DNS Flood类型攻防梳理和思考

最新推荐文章于 2024-03-30 15:43:40 发布
最新推荐文章于 2024-03-30 15:43:40 发布
阅读量935 收藏 2
点赞数
文章标签: 网络 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2201/article/details/129923012
版权

** DNS request flood攻击** ** **

** 攻击原理:**

1、DNS request
flood攻击原理其实很简单,就是黑客控制僵尸网络向DNS服务器发送大量的不存在域名的解析请求,最终导致服务器因大量DNS请求而超载,无法继续响应正常用户的DNS请求,从而达到攻击的目的。

2、在DNS request flood攻击过程中,攻击的目标可能是DNS授权服务器,也可能是DNS缓存服务器。

3、黑客伪造的客户端IP地址可能是虚假源IP地址,也可能是现网真实存在的IP地址。

如果攻击的是DNS授权服务器,大量不存在的域名解析请求会导致服务器应接不暇,最终耗尽服务器性能。

4、如果攻击的是缓存服务器,同时会导致缓存服务器不停的向授权服务器发送这些不存在域名的解析请求,一收一发更加重服务器的负担,直到最终导致服务器瘫痪。

** Request防御原理:**

** TC** ** 防护算法**

1、当客户端发送的DNS请求报文超过告警阈值后,启动源认证机制。

A拦截DNS请求,并进行回应,要求客户端以TCP方式重新发起DNS查询。

如果这个源是虚假源,则不会正常响应这个DNS回应报文,更不会重新通过TCP方式重新进行DNS查询。

2、如果是真实客户端,则会重新发送SYN报文,请求建立三次握手。

对客户端源进行TCP层面的认证。源认证通过,客户端源IP加入白名单。

3、客户端重新请求建立三次握手,将客户端第二次发送的三次握手请求直接放行,送给服务器。

4、客户端与服务器之间建立三次握手成功,并通过TCP方式完成本次DNS查询。

注意:

这种方式是防御DNS request flood的一种基本的认证模式,适用于客户端是浏览器的认证。

随着这种防御方式在现网中的应用,其限制也渐渐的显现出来。比如现网中有一些真实客户端,

并不支持通过TCP方式进行DNS查询,这样的话,这种防御方式就不适用了。

所以现在对于缓存服务器的DNS request flood已经逐渐被另一种“被动防御”模式所取代。

需考虑服务器的承受能力。对虚假源有效,对肉鸡无效。反向探测包数量等于攻击包数量,攻击包数量大+反向探测回堵死上行带宽。

最低0.47元/天 解锁文章
AIGC小王
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP报文 Flood攻击原理与防御方式
qq_32044265的博客
04-07 2995
TCP交互过程中包含SYN、SYN-ACK、ACK、FIN和RST报文,这几类报文也可能会被攻击者利用,海量的攻击报文会导致被攻击目标系统资源耗尽、网络拥塞,无法正常提供服务。接下来我们介绍几种常见的Flood攻击的原理和防御方式。
DNS Flood Detector让DNS更安全
05-19 148
以前台模式执行,每隔20秒显示所有状态。运行结果如下: $sudo ./dns_flood_detector -b -m20 [10:58:50]totals -o qps tcp:8 qps udp [10:59:30]totals -o qps tcp:1 qps udp [10:59:50]totals -o qps tcp:15 qps udp [1:00:...
udpflood是一种什么攻击,如何防御?
最新发布
dexunxiaoqian的博客
03-30 1683
抗D盾是新一代的智能分布式云接入系统,接入节点采用多机房集群部署模式,隐藏真实服务器IP,类似于网站CDN的节点接入,但是“抗D盾”是比CDN应用范围更广的接入方式,适合任何TCP,UDP 端类应用包括(游戏、APP、微端、端类内嵌WEB等)。德迅云安全在浙江部署的T3级别数据中心,具备完善的机房设施,自建光纤网络,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源,同时接入统一的系统管理平台,资源调配更轻松,使系统安全、可靠、稳定、高效运行。这些数据包可能包含伪造的源IP地址,以增加攻击的隐蔽性。
浅析 DNS 反射放大攻击
easylife206的专栏
07-11 5497
DNS 反射放大攻击分析前阵子业务上碰到了 DDOS 攻击,正好是 DNS 反射型的,之前只是听过,没自己处理过,仔细学习了一番之后做点记录。简介DNS 反射放大攻击主要...
hping3的使用
angleoldhen的专栏
08-08 6407
hping3的参数与使用
DNS Reply Flood防御原理
qq_47529104的博客
04-20 1305
介绍DNS Reply flood攻击和防御原理。 DNS Reply Flood是指攻击者在一定条件下将大量伪造的DNS应答包发送给某个DNS服务器或主机,从而消耗服务器的处理性能。 FW基于目的地址对DNS回应报文速率进行统计,当DNS回应报文速率超过阈值时,启动源认证。 当FW收到DNS Reply报文时,构造携带新的Query ID和源端口的DNS Request探测报文。当FW再次收到对端发出的DNS Reply报文时,检查DNS Reply报文中的Query ID和源端口与DNS Req.
黑客常见10大攻击技术,你知道几个?
m0_71746416的博客
05-25 2700
黑客常见攻击技术
华安解密之DDoS攻防2-DNS原理篇DNSRequestFlood
02-24
要想弄明白DNS攻击的原理,就要先明白DNS协议的基础...下面结合DNS查询报文和响应报文的抓包信息来看理解一下报文格式中的几个关键字段,先看一下DNS查询报文的抓包:DNS报文由12字节长的首部和4个长度可变的字段组成。
华安解密之DDoS攻防-03DNS原理篇DNSReplyFlood
02-24
DNS协议的基础知识我们本篇就不重复介绍了,大家可以看上一篇的介绍。今天我们直接从DNSreplyflood的攻击原理入手。前面我们也讲过,DNS查询过程通常都是基于UDP协议的,UDP协议是无连接状态的。所以这一弱点很容易...
自己编写DNS_Flood攻击系统(仅仅个人测试使用).zip
05-18
本项目是自己练习的demo,内含教程和数据集
dns_response_flood.nasl
11-08
dns_response_flood
dnsflood-1.12.tgz
07-11
DNS Flood Detector(DNS“洪水”攻击侦测器)是针对DNS服务flood(洪水攻击)侦测工具,主要用来侦测网络中恶意的使用DNS查询功能。
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手...
Syn-Flood攻击
hl1293348082的专栏
04-06 9421
Syn-Flood Attack是一种基于TCP/IP协议的拒绝服务攻击,它会造成服务器TCP连接数达到最大上限,从而不能为新的用户的正常访问请求建立TCP连接,以此达到攻击目的。这种攻击方式危害巨大,不仅会让用户体验不佳,更直接的影响是对企业造成严重的经济损失!所以我们有必要了解这种攻击的原理和防御措施。 0x01. TCP/IP三次握手 1.第一次握手:Client将标志位(也就是flags位)SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SEN
DNS欺骗攻击、DDoS攻击、XSS攻击和SYN Flooding攻击
controlmaa的博客
01-31 4250
DNS欺骗攻击 攻击者冒充域名服务器,向目标主机提供错误的DNS信息,当用户尝试浏览网页,输入域名访问某网页,但实际上访问到的IP地址并不是该网页的IP地址,而是攻击者准备的网页的IP地址,所以用户在网页中提交的信息就会被攻击者获取到。 DDoS攻击 分布式拒绝服务攻击(Distributed Denial of Service),处于不同位置的攻击者同时向一个目标发动攻击,或一个攻击者控制了多台不同主机,同时向一个目标发动攻击。其中,有一种最经典的方法,叫做SYN Flooding攻击。 此处回顾一下tc
DDoS攻击--Syn_Flood攻击防护详解(TCP)
热门推荐
一只IT小小鸟
08-22 5万+
Syn_Flood概述 Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。 这种攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多操作系统,甚至防火墙、路由器都无法有效地防御这种攻击,...
DDoS攻击--Udp/Dns_query Flood攻击防护详解(UDP)
一只IT小小鸟
08-22 2万+
UDP报文结构 UDP_Flood攻击原理 UDP Flood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小...
DDOS--DNS Query Flood
luojinbai的专栏
03-04 2445
转载自: http://www.dnsceo.com/help/detail.php?id=71  什么是DNS查询攻击?DNS查询攻击全称UDP DNS Query Flood,攻击采用的方法是向被攻击的服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络上根本不存在的域名,被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名
DNS详解,权威DNS,递归DNS,转发DNS,公共DNS
Java,IOS,Nodejs, HTML5,全栈工程师
12-23 1万+
DNS基本概念 域名  如在浏览器地址栏输入的www.baidu.com,www.hao123.com等我们称之为域名,域名即网站名称。如果说互联网的本质是连接一切,域名则为“一切”提供了身份标识功能,而IP为“一切”提供了寻址功能。域名和IP的关系可类比每个人的姓名与住址。 根域、顶级域、二级域、子域   域名采用层次化的方式进行组织,每一个点代表一个层级。一个域名完整的格式为www
UDP flood属于哪种DDOS类型
06-08
UDP flood(User Datagram Protocol flood)属于分布式拒绝服务攻击(DDoS)的一种类型。UDP flood 攻击利用 UDP 协议的特性,向目标服务器或网络发送大量的 UDP 数据包,从而占用目标服务器或网络的带宽资源、CPU 资源和内存资源,导致目标系统无法正常处理合法的请求。 UDP flood 攻击通常使用大量的僵尸主机(也称为“肉鸡”或“僵尸网络”)协同进行,攻击者通过操纵这些僵尸主机来发送大量的 UDP 数据包,从而让目标系统处于拒绝服务状态。由于 UDP 协议不需要建立连接,因此 UDP flood 攻击比 TCP flood 攻击更容易执行,并且更难以防御。 为了防御 UDP flood 攻击,目标系统可以采取一些措施,如限制 UDP 流量、过滤恶意流量、使用入侵检测系统(IDS)或入侵防御系统(IPS)等。此外,网络管理员还可以在网络边界处设置防火墙、入侵检测系统和流量分析工具,以便及时检测和阻止恶意流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值