@Luminary
2年前 提问
1个回答

DNS 放大攻击工作原理是什么

007bug
2年前
官方采纳

DNS放大攻击工作原理:

  • 基本上大部分的放大攻击是攻击者通过许多请求然后将其放大以此来消耗目标Web资源间的带宽。

  • 通常黑客利用DNS服务器放大攻击的特性,使用受损的被控僵尸主机将带有欺骗性IP地址,然后利用DNS服务器向被攻击者返回查询的结果。

  • 通常查询应答数据包会比查询请求数据包大数倍。导致被攻击者的源服务器因为泛滥的流量而变得不堪重负,最终导致拒绝服务。

DNS放大攻击的防御措施:

  • 正确配置防火墙和网络容量;

  • 增大链路带宽;

  • 限制DNS解析器仅响应来自可信源的查询或者关闭DNS服务器的递归查询;

  • 使用DDoS防御产品,将入口异常访问请求进行过滤清洗,然后将正常的访问请求分发给服务器进行业务处理。