DDoS攻击下的DNS保护
如今,互联网的重要性越来越大。许多人也对一些知识感兴趣。你知道在DDoS攻击下如何保护域名系统吗下面是关于DDoS攻击下DNS保护的相关信息,供大家参考。DDoS攻击下的DNS保护:
如果你运行你的服务器主机的DNS服务,一定要小心DDoS攻击,一个现实的攻击。如果你的DNS服务被攻击了DdoS,你可以想象,最低的损失也是邮件的损失和Web服务暂停。如果你的DNS服务主机所在的企业分享网络的企业用户浏览网络连接里面,一旦DDoS攻击了,它意味着整个企业的网络服务暂停。即使你的DNS服务是用于测试或其他用途有限,一旦攻击被攻击,范围会很广。
DNS的其他威胁包括FTP服务开放到外部网络,这不应该是从里面开的企业,因为管理者明白,一旦你这样做,黑客和各种机器人程序会通过各种途径获取FTP的账号和密码,包括武力的方式。即使你使用一个非常复杂的密码,当多个暴力破解的程序运行,导致失败的FTP访问流量足以消耗网络资源。
一句话,总是会有一定程度的企业建立和管理自己的DNS安全风险。换句话说,更好的解决方案,是目前公认的是DNS服务托管,这些公司还没有准备自己的DNS服务,唯一的建议是,信任一个ISP或其他专业受托人给他们。
DDOS攻击个人经历
写这篇文章的原因也是因为我经历了DDoS攻击的受害者是北美洲的一个小办公室,一个DSL路由器和一个静态IP地址,办公服务器打开DNS外。被攻击的早期迹象是两点,一是收到的邮件数量比平时低,和两个在网页浏览速度下降。经过几天的不良症状,办公室不再能从外界接收电子邮件,并能够浏览互联网。使用最简单的ping命令来解决互联网的大型网站,结果失败或超过1000ms的响应时间,这基本上是无法连接。
很明显,存在一个充满DSL连接的网络进程,办公室中的每台计算机都关闭并重新启动,并没有解决问题。重新启动DSL并没有解决问题。但是重启DNS服务器后,很快就会恢复到正常的Internet连接状态。几分钟后,正常的连接速度又变得异常,很快就可以不连接任何网站。考虑到电子邮件系统或基于Web的过程失败,在服务器上的Exchange服务和Web服务已被关闭,但没有效果。在接下来的连续不断的尝试,我们发现,关闭DNS服务会有明显的效果,所以我们最终锁定问题的DNS服务。
然而,在DNS服务日志没有警告事件和服务器本身已经安装了最新的补丁,包括DNS服务补丁和DOS溢出补丁。寻找另一个位置是防火墙的日志文件中。虽然在这间办公室的防火墙没有历史日志文件,我们可以查看的选择网络协议的实时日志。从实时防火墙的日志,发现有两个IP地址在互联网上发送DNS请求数据的服务器,服务器为代表的这两个IP地址位于欧洲,属于两个不同的国家,但他们正在发送大量的数据到相同的DNS服务器地址。如果有两个或两个以上的远程地址DoS攻击,可以分为DDOS攻击,也就是分布式DoS攻击。
DDoS攻击下的DNS保护
一旦你知道了攻击者的IP地址,你可以设置一个IP规则的防火墙以防止任何数据来自的IP地址,通过防火墙,一个IP地址后我们停了下来,对平主流网站的结果达到了300ms。当我们阻断二IP地址,ping主流网站结果恢复到正常水平,约30ms,和所有的网络功能已恢复正常。办公室是幸运的,只有两个攻击源和两个固定IP地址的DDOS攻击,如果有几十个甚至几百个攻击,或攻击源IP地址的改变,办公室的情况将更加困难,对日常业务的影响也将更大。
正如我之前提到的,为防止DNS服务器遇到DDOS攻击的最好方法是DNS服务商提供的DNS服务,如您的ISP或知名的DNS注册,或可靠的托管机构。这种方法虽然不能从根本上消除黑客供应商的DoS攻击的威胁,它至少可以防止各种企业的网络功能免受DoS攻击的影响。
如果,出于某种原因,你必须建立DNS服务在企业内部,然后确保开发DNS DoS攻击响应策略。例如,多个DNS服务器在不同的地点建立,使用增强的或专用的DNS服务器或应用程序并采用独立的互联网连接。VeriSign公司在2011年5月发布的DNS可用性报告,证明即使在最顶尖的电子商务网站,其域名的可用性也面临着潜在的风险,特别是那些建立和管理DNS服务。
读这篇文章DDoS攻击情况下的保护dns人们也读:
1。如何区分dos与DDOS
对2.ddos攻击模式
是3.ddos攻击服务器吗
4。如何防范DDoS攻击
目标导向的5.ddos攻击原理详解
6。如何防范DDoS攻击
7。Cisco路由器如何防止DDoS攻击
8。如何使用netstat命令查看Linux系统的DDoS攻击
9。如何设置DDoS防火墙的参数
10。抵制基于Javascript的DDoS攻击的方法