返回首页
dns放大攻击原理分析
2017-04-28

随着互联网的高速发展、网络环境的改善以及智能手机的普及,国内网民对于互联网知识的了解逐渐加深,但也只限于跟自身相关的知识,对于一些常用的互联网应用还是不仅了解,其中就包括应用最为广泛的dns。


dns是域名系统的缩写,dns服务器是域名管理系统,他的作用是把域名转换成网络中计算机可识别的IP,它的出现极大的方便了人们进行互联网活动,但现在已经出现许多危害dns的因素出现,其中之一是dns放大攻击。


dns放大攻击原理简单来说是一种新型的拒绝服务攻击,攻击者利用僵尸网络中大量的被控主机,伪装成被攻击主机,在特定时间点连续向多个允许递归查询的dns服务器发送大量dns服务请求,迫使其提供应答服务,经dns服务器放大后的大量应答数据发送到被攻击主机,形成攻击流量,导致其无法提供正常服务甚至瘫痪。


dns放大攻击有几个特性。 首先,它充分利用了dns服务器的特性,作为黑客的“攻击放大器”;其次,攻击流量大。2005年之前,攻击者能向dns服务器发出60个字节查询请求,返回512个字节的响应。现在通过攻击可产生100G/S回应,这是非常致命的;最后,dns放大攻击可依靠僵尸网络发布攻击,形成极大的攻击流量,本身具有隐藏性。


dns放大攻击原理就是这样。作为专业的dns服务商,360dns是集高防、智能于一身的综合性域名管理平台,完全可以全面防御dns放大攻击,可以说是dns放大攻击最大的克星。


点击这里给我发消息