找回密码
 加入怎通
查看: 680|回复: 6

[SEM行业] dns欺骗是什么?如何检测?

[复制链接]
寻路者 发表于 2013-01-10 17:41:07 | 显示全部楼层 |阅读模式
dns欺骗是指,黑客通过大带宽的肉鸡服务器对dns服务器提交大量的域名解析查询,从而导致dns服务器CPU超载。! m! G6 v9 O4 `
/ X1 \$ a4 L& A
      通常几台的G口服务就能伪造出每小时10个亿以上的查询次数。
$ q' L* _: }3 ^1 s6 ^
8 q# p, e, v3 n% O' O! b      dns欺骗攻击对于我们并不陌生,在大多数的行业恶意竞争里面。( X7 h, \5 _; f) a/ E& C

1 j+ f% v# P( ^6 o# h; ]/ y5 c      攻击酷爱使用这种防御打击竞争对手,原因有几点:
- @6 B. F# Q2 m: N
" ?; ~% {' p4 I0 [9 O          1.针对dns服务器的欺骗攻击的防御很难做,一般像万网 新网这种大型的dns服务器来说,会让你的域名停止解析。
2 [% Q" _$ _0 l+ b6 b; c1 q9 ]# j5 A+ V  a% ]( u% d# V2 `' {
             就连DNSPOD.cn这种专业DNS防御商也已经公开宣称对于一些遭受大量攻击的域名会给予直接停止解析处理。+ P2 _+ f& N7 P$ `/ x" F% Z' |
% f! @4 D* f/ \9 A4 s6 M
          2.攻击成本低。攻击者只需要伪造出大量的域名查询就可以导致dns超载。通常一台百兆服务器攻击dns服务器就能有% M9 }+ T6 I  T3 C8 P8 G) a% g
' J) \6 e6 A3 \: N( O. d6 I
             很好的效果。, `' U, {2 d4 Q; Q

2 ^" ]; X6 Q) A          3.对于web防御得比较好的网站,攻击者往往选择使用价格更低廉的方法去打击对手。
  V" c) N" I2 v% x; s# s. u4 y
% C4 V) _0 E9 \$ K      检测dns服务器是否受到攻击其实很简单,主要有以下这几个方法:3 B; O5 o! x0 R* s8 s4 `

* h2 S9 s  J& ]( B8 a* o" Q4 `          1.咨询你的DNS提供商,简单来说就是哪里买的域名你就问谁去: y- u' o3 y& \7 H
4 r% @  k$ Q. T' r9 ]
          2.通过windows的DNS路由查询命令检查域名的dns服务器是否给予正确的IP解析
" Z* W- O8 j0 T& F5 h解决一切网站安全,湖盟云防火墙:hnhack.com
回复

使用道具 举报

dameng 发表于 2026-01-07 02:21:07 | 显示全部楼层
这个分享太实用了,刚好能用到,感谢楼主!
回复 支持 反对

使用道具 举报

阳光会有的 发表于 2026-01-11 17:19:25 | 显示全部楼层
楼主辛苦了,整理这么多内容,必须点赞收藏
回复 支持 反对

使用道具 举报

csyp2017 发表于 2026-01-14 05:51:43 | 显示全部楼层
楼主太厉害了,整理得这么详细,必须支持
回复 支持 反对

使用道具 举报

蓝色妖姬 发表于 2026-01-15 17:43:20 | 显示全部楼层
刚好遇到类似问题,看完这个帖子心里有底了
回复 支持 反对

使用道具 举报

回忆快乐 发表于 2026-01-23 00:29:48 | 显示全部楼层
完全赞同,我也是这么认为的,英雄所见略同~
回复 支持 反对

使用道具 举报

山核桃5元 发表于 2026-02-27 02:28:18 | 显示全部楼层
学习到了,之前一直没注意过这个点,受教了
回复 支持 反对

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-3-13 19:48 , Processed in 0.359015 second(s), 24 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表