DDOS之DNS Request Flood攻击和防御

VIP文章 已于 2023-10-11 10:27:59 修改
阅读量614 收藏
点赞数
分类专栏: 网络安全 安全 web安全 文章标签: ddos 网络 服务器
于 2023-03-30 20:32:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2204/article/details/129866113
版权

攻击原理

点击此处即可领取282G网络安全资料

DNS request flood攻击既可以针对DNS缓存服务器,又可以针对DNS授权服务器。

针对缓存服务器攻击

攻击者直接或间接向DNS缓存服务器发送大量不存在的域名解析请求,会导致缓存服务器不停的向授权服务器发送这些不存在域名的解析请求,一收一发更加重服务器的负担,最终导致DNS缓存服务器超载直到最终导致瘫痪,影响正常业务。

针对授权服务器攻击

如果攻击的是DNS授权服务器,大量不存在的域名解析请求会导致服务器应接不暇,致使DNS服务器严重超载,无法继续响应正常用户的DNS请求,从而达到攻击的目的。

DNS request flood攻击源可能是虚假源,也可能是真实源,针对不同类型的攻击源,采取的防御方式也不同。

1608172900_5fdac56493f19f8cb93b0.png!small

防御原理

针对虚假源攻击缓存服务器

源认证方式可以有效防御D

最低0.47元/天 解锁文章
万天峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华安解密之DDoS攻防2-DNS原理篇DNSRequestFlood
02-24
要想弄明白DNS攻击的原理,就要先明白DNS协议的基础,我们还是从DNS协议本身讲起。DNS由RFC1034、1035协议定义规范,属于应用层协议。在前一篇中,我们也说了,DNS域名解析是互联网上非常重要的一项服务,我们每天上网都伴随着大量的DNS服务来支撑。在Internet上,用户更容易记住的是域名,但是网络中的计算机互相进行访问是通过IP地址,DNS最常用的是给用户提供域名解析服务,将用户的域名解析成网络上能够访问的IP地址。下面结合DNS查询报文和响应报文的抓包信息来看理解一下报文格式中的几个关键字段,先看一下DNS查询报文的抓包:DNS报文由12字节长的首部和4个长度可变的字段组成。
常见的DNS攻击防御
tigerman20201的博客
04-13 995
DNS查询通常都是基于UDP的,这就导致了在查询过程中验证机制的缺失,黑客很容易利用该漏洞进行分析。接下来我们就重点介绍安全领域比较常见的一些DNS攻击以及相应的防御措施。
常见的DNS攻击类型与应对措施盘点(中科三方)
最新发布
m0_61869253的博客
08-09 202
DNS解析是互联网中一项非常重要的功能,是用户访问网站的关键环节,我们日常工作生活使用网络都伴随着大量的DNS服务做支撑。DNS将用户容易记忆输入的域名指向可由计算机直接识别的IP地址,是确保用户通过域名访问网站,维持网络空间正常秩序的导航系统。但DNS在设计之初只注重实用性和便捷性,而忽视了安全性,DNS查询过程通常是基于无连接不可靠的UDP协议,这就导致DNS查询过程中验证机制的缺失,黑客很容易利用该漏洞进行攻击
DNS Flood类型攻防梳理和思考
小王的储物间
04-03 867
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
DNS request Flood防范
qq_47529104的博客
04-20 2455
1、通知客户端使用TCP的方式 DNS是可以通过TCP的方式进行DNS查询的,如果DNS服务器在响应报文中回应需要使用TCP的报文进行查询,那么正常的客户端会使用进行TCP方式的DNS查询,如果是虚假客户端则不会响应。以这种方式与TCP的源认证类似,当客户端正常响应了服务器的回应使用TCP方式进行DNS查询,那么防火墙就会将该源IP记录到白名单中,后续的DNS查询将不会对其进行DNS防范 2、DNS重定向的方式 DNS重定向的方式去判断客户端的真实性,当客户端发送DNS请求的时候,会向客户端发
常见的DNS攻击与相应的防御措施
qq_32044265的博客
04-13 2528
重点介绍安全领域比较常见的一些DNS攻击以及相应的防御措施:DNS Request Flood攻击防御DNS Reply Flood攻击防御DNS缓存投毒攻击防御
一种基于云计算的增强型DDoS TCP Flood攻击防御系统-研究论文
06-10
网络防火墙是防御针对网络服务器的不良和恶意流量的主要防线的结果。 预测整体防火墙的整体性能对于社区安全工程师和设计师评估社区防火墙对抗分布式拒绝服务(分配拒绝运营商)攻击的有效性和弹性至关重要,因为...
华安解密之DDoS攻防-03DNS原理篇DNSReplyFlood
02-24
今天我们直接从DNSreplyflood攻击原理入手。前面我们也讲过,DNS查询过程通常都是基于UDP协议的,UDP协议是无连接状态的。所以这一弱点很容易被黑客所利用,DNS服务器收到DNSreply报文时,不管自己有没有发出去过...
自己编写DNS_Flood攻击系统(仅仅个人测试使用).zip
05-18
本项目是自己练习的demo,内含教程和数据集
dnsflood-1.12.tgz
07-11
DNS Flood Detector(DNS“洪水”攻击侦测器)是针对DNS服务flood(洪水攻击)侦测工具,主要用来侦测网络中恶意的使用DNS查询功能。
阿里云:深入浅出DDoS攻击防御——攻击
02-21
DDoS(DistributedDenialofService,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御攻击之一。按照发起的方式,DDoS可以简单分为三类。,海量数据包从...
DNS攻击详解
weixin_47726676的博客
06-13 8404
目录DNS概念什么是DNS因特网的域名结构DNS域名服务器DNS攻击DDOS攻击基于主机耗尽型的dns查询拒绝服务攻击DNS query Flooding)攻击方法防御策略基于宽带耗尽型的DNS反弹式拒绝服务攻击DNS reflector attacks,又称DNS amplification attacks)攻击方法防御策略会话劫持劫持dns服务器地址hosts文件被修改DNS服务器缓存中的映射关系被修改,又称缓存投毒攻击 DNS概念 什么是DNS 域名系统DNS(Domain Name System
什么是DDoS攻击
qq_32044265的博客
04-08 1104
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击, 是指攻击者控制僵尸网络中的大量僵尸主机向攻击目标发送大流量数据,耗尽攻击目标的系统资源,导致其无法正常地响应服务请求。
DDoS攻击解决方案-云防护
m0_70655343的博客
10-10 1516
• 利用ACL,BCP38及IP信誉功能 托管DNS服务器的任何企业都有用户轨迹的限制,当攻击数据包被伪造,伪造请求来自世界各地的源地址。• 丢弃快速重传数据包 即便是在数据包丢失的情况下,任何合法的DNS客户端都不会在较短的时间间隔内向同一DNS服务器发送相同的DNS查询请求。例如,通过服务器搜集正常玩家的信息,当面对攻击时,将正常玩家导入预先准备的服务器,并暂时放弃新进玩家的接入,以保障在线玩家的游戏体验。解析您的网站返回的将是高防的防护节点IP,从而使攻击者无法直接对您的源站服务器发起攻击
云解析DNS如何应对DDoS攻击?(国科云)
weixin_53018687的博客
03-06 300
此外云解析DNS还配有专业的DDoS防火墙,可有效抵御DDoS,UDP Flood,ICMP,IGMP,SYN Flood,ARP攻击,非TCP/IP协议层攻击等其他多种的未知攻击,通过集成的机制对这些攻击进行处理和阻断。遭受DDoS攻击,也会像web服务器一样造成线路拥堵或者服务器宕机,线路拥堵会导致正常的解析请求不能及时得到响应,而服务器宕机更会造成其所管辖的子域名都无法正常解析和访问,其所造成的破坏力远远不是针对单个web服务器进行DDoS攻击所能相比的。第二种是针对DNS服务器发动的DDoS攻击
DNSDDOS攻击
kali_Chenye的博客
09-29 1871
DNSDDOS攻击 讲述流程 DDos又叫分布式拒绝服务,全称Distributed Denial of Service,利用DDos造成的攻击称为拒绝服务攻击,其原理就是利用大量的请求造成资源过载,导致服务不可用。 DDos攻击从层次上可分为网络攻击与应用层攻击,从攻击手法上可分为快型流量攻击与慢型流量攻击,但其原理都是造成资源过载,导致服务不可用。 ddos攻击的一般流程-》 网络DDos攻击包括SYN flood、UDP flood、ICMP flood等。 应用层DDos攻击不是发生在网络层,
十五.DNS子域授权、分离解析、缓存DNS服务器
weixin_30593443的博客
03-06 92
1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind //域名服务包 bind-chroot //提供虚拟根支持,牢笼政策 1.2 修改配置文件 ]# cp -p /etc/named.conf /etc/named.conf.bak ]# vim /etc/named....
DDos攻击DNS Query Flood
程序员杂谈
01-21 2934
    DNS Query Flood 实际上是UDP Flood 攻击的一种变形,由于DNS服务在互联网中具有不可替代的作用,一旦DNS服务器瘫痪,影响很大。     DNS Query Flood攻击采用的方法是向被攻击服务器发送海量的域名解析请求。通常,请求解析的域名是随机生成的,大部分根本不存在,并且通过伪造端口和客户端IP,法制查询请求被ACL过滤。被攻击DNS服务器在接收到域名解...
syn floodddos攻击的区别
05-02
Syn flood攻击DDoS攻击都属于网络攻击的范畴,但它们的实现方式和目的不同。 Syn flood攻击是指攻击者利用TCP/IP协议中的Syn包漏洞,向目标服务器发送大量的伪造的Syn连接请求,使得服务器的资源被占用完毕,无法响应合法的请求,从而导致服务不可用。攻击者不需要控制大量的计算机就能发动攻击,只需要利用一个计算机就可以了。 DDoS攻击(Distributed Denial of Service),即分布式拒绝服务攻击,是指攻击者通过多台计算机同时发起攻击,从而使受害者的网络带宽或服务器资源被耗尽,无法正常提供服务。DDoS攻击可以利用多种方式进行,如UDP flood、ICMP flood、HTTP flood等等。 总的来说,Syn flood攻击是一种特定类型的攻击,而DDoS攻击则是一种更加广泛的攻击方式,可以利用多种攻击手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值