DNS系统面临的安全威胁
DNS作为当前全球大最复杂的分布式层次数据库系统,由于其天生的开放性、庞大性、复杂性等特点,以及在设计之初就对于安全性考虑不足,DNS系统面临非常严重的安全威胁,DDOS攻击、DNS欺骗、漏洞攻击等等层出不穷,近年来DDOS攻击更有愈演愈烈的趋势。因此如何解决DNS的DDOS攻击问题急如星火。
针对DNS的DDoS攻击类型
DDoS攻击是指通过僵尸网络利用各种服务请求耗尽被攻击网络的系统资源,造成被攻击网络无法处理合法用户的请求。而针对DNS的DDoS攻击又可按攻击发起者和攻击特征进行分类:
1、按攻击发起者分类
僵尸网络:
控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求
模拟工具:利用工具软件伪造源IP发送海量DNS查询
2、按攻击特征分类
Flood攻击:发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS 查询请求
资源消耗攻击:发送大量非法域名查询报文引起DNS服务器持续进行迭代查询,从而达到较少的攻击流量消耗大量服务器资源的目的
有效的DDoS攻击防护
目前解决DNS所遭受的DDOS攻击,最有效的解决方式就是依靠高防型的DNS.目前防御型的DNS不是依赖查找攻击源进行防御,而是直接依赖机房的强大,接纳这种攻击流量,保证网站正常访问,攻击者在无可奈何中就会停止攻击。距统计,目前国内机房能够防御的大攻击流量为200G QPS,几乎能抵御目前高级别的DDOS攻击。
目前高防型的DNS也比较多了,拥有自身机房保障的高防型DNS有群英网络下面的QYDNS,它的高防效果是本人亲自测验的,当时攻击流量是达到160G,网站依然能正常访问,效果不错。
总之目前针对DNS的攻击已成为最严重的网络威胁之一。目前越来越多的大型网站注重DNS保护这一块。为保障网站安全,保障网站利益,选择高防型的DNS为自己的域名进行解析已经迫在眉睫,站长们应该慎之又慎。
热门专题
