标签:DNS安全
一、DNS放大攻击
二、攻击DNS服务
当DNS服务的可用性受到威胁时,互联网上的大量设备都会受影响甚至无法正常运行。针对DNS服务的攻击方式主要有DNS QUERY洪水攻击和DNS NXDOMAIN洪水攻击两种。
1、DNS QUERY洪水攻击。
-------是指向DNS服务器发送大量查询请求以达到拒绝服务效果的一种攻击方法。
这个过程会消耗一定的计算和网络资源。如果攻击者利用大量受控主机不断发送不同域名的解析请求,那么DNS服务器的缓存会被不断刷新,而大量解析请求不能命中缓存又导致DNS服务器必须消耗额外的资源进行迭代查询,导致DNS响应缓慢甚至完全拒绝服务。
2、DNS NXDOMAIN洪水攻击
DNS NXDOMAIN是DNS QUERY洪水攻击的一种变种攻击方式,区别在于后者是向DNS服务器查询一个真实存在的域名,而前者是向DNS服务器查询一个不存在的域名。
在进行DNS NXDOMAIN洪水攻击时,DNS服务器会进行多次域名查询,同时,齐欢唱会被大量NXDOMAIN记录所填满,导致正常用户的DNS解析请求的速度变慢。一部分DNS服务器在获取不到域名的解析结果时,还会再次进行递归查询。进一步增加了DNS服务器的资源消耗。
三、DNS信息污染
客户端发起正常的一次DNS请求,得到的是一个异常或者不真实的DNS信息。(采取udp的连接方式)
原因可能出现在上级DNS服务器,或者是域内存在中间人攻击。
标签:DNS安全
原文地址:http://blog.51cto.com/gdutcxh/2109190
