dns欺骗是指,黑客通过大带宽的肉鸡服务器对dns服务器提交大量的域名解析查询,从而导致dns服务器CPU超载。
8 \% D; r! }3 T
% D- I1 K7 B5 j/ _) v7 j 通常几台的G口服务就能伪造出每小时10个亿以上的查询次数。
W, J) {9 k/ d. i) B: ^$ V; N: ^1 V
dns欺骗攻击对于我们并不陌生,在大多数的行业恶意竞争里面。( L( y0 r$ k- l! f7 s7 e( G% ?
/ t* L! J% S2 N, G4 W* m 攻击酷爱使用这种防御打击竞争对手,原因有几点:/ |' Q; L( g6 m0 w1 O: Q3 n
3 M% X5 t- }" Y- ~8 _2 u5 l 1.针对dns服务器的欺骗攻击的防御很难做,一般像万网 新网这种大型的dns服务器来说,会让你的域名停止解析。& v7 x) s6 d2 u0 [! O6 o3 X
1 P9 ^ N; @8 ^2 l& r. V, T 就连DNSPOD.cn这种专业DNS防御商也已经公开宣称对于一些遭受大量攻击的域名会给予直接停止解析处理。- l7 M& H0 k$ T1 _! O7 }" L
! b7 g3 r/ D3 g! c' w
2.攻击成本低。攻击者只需要伪造出大量的域名查询就可以导致dns超载。通常一台百兆服务器攻击dns服务器就能有
' h1 k% s! }6 l$ g p( z
. o, a' _# e$ L6 m 很好的效果。
0 m" u0 s5 d, T7 J* k
7 F+ V7 T7 T# V 3.对于web防御得比较好的网站,攻击者往往选择使用价格更低廉的方法去打击对手。8 A( U1 E" T3 j
# Q2 Z$ A& l3 |% X& Q4 S
检测dns服务器是否受到攻击其实很简单,主要有以下这几个方法:8 {6 }; B2 L' ?7 f. ~1 h; @" L* ~+ x
# H8 r! }; M5 M F! Q
1.咨询你的DNS提供商,简单来说就是哪里买的域名你就问谁去
* f# j8 K8 k, ? @: ~8 Z* g8 P5 {/ m6 v+ h6 u" h* u
2.通过windows的DNS路由查询命令检查域名的dns服务器是否给予正确的IP解析
2 O0 C' A+ V# S! E6 Z解决一切网站安全,湖盟云防火墙:hnhack.com |
