2024-02-19 分類: 網(wǎng)站建設(shè)
2020 年 7 月, FBI 發(fā)表聲明 警告美國(guó)的域名系統(tǒng) (DNS) 放大攻擊有所增加。具體而言,該報(bào)告指出,自 2020 年 2 月以來(lái),F(xiàn)BI 發(fā)現(xiàn)這些威脅的部署明顯增加。其中一次此類攻擊(被記錄為歷史上大的 DDoS 攻擊)甚至影響了亞馬遜的網(wǎng)絡(luò)服務(wù),峰值達(dá)到每秒 2.3 TB .
不幸的是,DNS 放大攻擊似乎不會(huì)很快消失。因此,所有組織和企業(yè)主都應(yīng)針對(duì)這種網(wǎng)絡(luò)威脅采取額外的預(yù)防措施,以降低成為網(wǎng)絡(luò)威脅受害者的風(fēng)險(xiǎn)。
DNS 放大攻擊的工作原理
具體來(lái)說(shuō),DNS 放大攻擊是一種 分布式拒絕服務(wù) (DDoS) 攻擊 ,它利用域名系統(tǒng) (DNS) 服務(wù)器中的已知漏洞來(lái)放大其影響。通過(guò)操縱這些公共域名系統(tǒng),攻擊者有可能使用虛假 IP 地址向受害者發(fā)起大量請(qǐng)求。黑客利用僵尸網(wǎng)絡(luò)大限度地發(fā)揮對(duì)目標(biāo)的影響并 使其更難識(shí)別攻擊源的情況也并不少見(jiàn) 。
如何保護(hù)自己免受 DNS 放大攻擊
不幸的是,沒(méi)有萬(wàn)無(wú)一失的方法可以避免成為此類網(wǎng)絡(luò)威脅的受害者。從針對(duì)亞馬遜的成功 DNS 放大攻擊中可以看出,如果攻擊足夠大,即使是網(wǎng)絡(luò)上一些大和最安全的服務(wù)也可以被刪除。
盡管如此,您仍然可以采取一些措施來(lái)降低風(fēng)險(xiǎn)并使您的網(wǎng)站成為不太理想的目標(biāo)。首先是大限度地提高 DNS 服務(wù)器的安全性并阻止特定的 DNS 服務(wù)器以保護(hù)它們免受這些放大攻擊。一些組織還成功地將其本地 DNS 服務(wù)器配置為 僅 處理來(lái)自組織內(nèi)部的流量請(qǐng)求。
但是,在更改 DNS 設(shè)置時(shí),重要的是要避免進(jìn)行可能干擾合法流量的更改。這是網(wǎng)站所有者在試圖保護(hù)自己免受 DNS 放大攻擊時(shí)面臨的大挑戰(zhàn)之一。
網(wǎng)站欄目:DNS放大攻擊的工作原理,以及如何保護(hù)自己免受DNS放大攻擊
網(wǎng)站地址:http://jinyejixie.com/news10/317810.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開(kāi)發(fā)、動(dòng)態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、外貿(mào)建站、域名注冊(cè)、企業(yè)網(wǎng)站制作
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容