• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      DNS服務(wù)器攻擊防范措施分析

      2016-05-30 02:08:50謝家浩
      科技風(fēng) 2016年23期
      關(guān)鍵詞:防范措施

      謝家浩

      摘 要:在信息時(shí)代,網(wǎng)絡(luò)對(duì)我們的影響越來越深遠(yuǎn),人們對(duì)于網(wǎng)絡(luò)安全性的衡量,便是通過其訪問信息可得性與有效性進(jìn)行,從目前的網(wǎng)絡(luò)環(huán)境來看,安全問題日益嚴(yán)重。其中一個(gè)突出的表現(xiàn)就是DNS服務(wù)器的攻擊問題,本文主要針對(duì)DNS服務(wù)器的攻擊原理與防范措施進(jìn)行分析。

      關(guān)鍵詞:DNS服務(wù)器;攻擊原理;防范措施

      DNS在網(wǎng)絡(luò)中起著舉足輕重的作用,所以它的安全性關(guān)系到整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況。而且,隨著互聯(lián)網(wǎng)的不斷發(fā)展,DNS成為全球最復(fù)雜、最龐大的分布式層次數(shù)據(jù)庫系統(tǒng)。一方面因?yàn)檫@些特性和一些設(shè)計(jì)人員設(shè)計(jì)時(shí)對(duì)其安全性的考慮不夠全面等因素,給了黑客們攻擊和破壞的機(jī)會(huì)。DNS正在面臨著嚴(yán)重的威脅,對(duì)此本文就DNS的工作原理,提出了一些常見的安全威脅,并針對(duì)這些威脅給出了相應(yīng)的解決措施。

      1 DNS的工作原理

      DNS的作用是實(shí)現(xiàn)IP地址和域名間的相互轉(zhuǎn)換,即在IP地址和域名之間充當(dāng)翻譯。DNS由Sever和Client兩部分組成,工作過程是Client向Server請(qǐng)求域名解析,Server查詢自己的數(shù)據(jù)庫。當(dāng)其存在Client請(qǐng)求的內(nèi)容時(shí),會(huì)發(fā)送相應(yīng)的數(shù)據(jù)包并輸出相應(yīng)的結(jié)果;當(dāng)不存在相應(yīng)內(nèi)容時(shí),它會(huì)進(jìn)行上一層的Server查詢,并如此不間斷查詢直到查詢出需要的結(jié)果或給出查詢失敗的結(jié)果。根據(jù)DNS的具體工作流程我們可以發(fā)現(xiàn)DNS體系中存在的一些漏洞:迭代查詢會(huì)使服務(wù)器嚴(yán)重依賴于頂級(jí)域和根域服務(wù)器。使用無連接明文的UDP協(xié)議傳送增大了偽造和投毒的機(jī)會(huì),而且明文傳送會(huì)使得DNS的保密性極低。除了這些,還有一些漏洞來自于DNS服務(wù)器的軟件本身。

      2 常見的DNS攻擊

      網(wǎng)絡(luò)攻擊者看到了通過DNS進(jìn)行攻擊時(shí)具有成本小、效率高、并且可以利用少量資源就能發(fā)出極大破壞力的攻擊,而且攻擊可以很容易地逃過監(jiān)控和防護(hù)等便利,而大肆攻擊網(wǎng)絡(luò)的DNS。正因此,DNS成為了Internet安全的重大隱患。對(duì)此本文對(duì)常見的DNS攻擊進(jìn)行了分析。

      2.1 緩存投毒

      緩存投毒講的是黑客利用DNS緩存服務(wù)器將用戶訪問的網(wǎng)站轉(zhuǎn)到其他的網(wǎng)站并達(dá)到其相應(yīng)的目的。主要的投毒方式有兩種:一種是通過控制和攻擊用戶的DNS緩存服務(wù)器,從而改變用戶訪問域名的相應(yīng)結(jié)果,另一種是攻擊權(quán)威域名服務(wù)器,在用戶同時(shí)將用戶和權(quán)威域名服務(wù)器當(dāng)作緩存服務(wù)器時(shí),將錯(cuò)誤的域名導(dǎo)入服務(wù)器緩存中。從而使該服務(wù)器輸出不正確的DNS解析結(jié)果??傮w來看,緩存投毒針對(duì)的是連接這些服務(wù)器的用戶們。

      2.2 DNS欺騙

      DNS欺騙也是常見的問題,其本質(zhì)就是利用冒充域名服務(wù)器來攻擊的行為,在進(jìn)行攻擊前,黑客需要為用戶傳輸虛假DNS服務(wù)器響應(yīng)結(jié)果,誘騙用戶來點(diǎn)擊惡意網(wǎng)站。在網(wǎng)絡(luò)攻擊者截取了用戶發(fā)送的請(qǐng)求之后,就會(huì)發(fā)送給其虛假的IP地址,但是用戶卻毫不知情,將其作為正確的訪問地址來點(diǎn)擊,這樣,黑客就實(shí)現(xiàn)了欺騙用戶的目的,非法獲取到相關(guān)的利益。

      2.3 DDoS攻擊

      DDoS攻擊的實(shí)現(xiàn)也有兩種方式:

      一是利用DNS的服務(wù)器軟件中的各種漏洞,使其拒絕服務(wù)或崩潰。

      二是把DNS服務(wù)器當(dāng)成“踏板”去攻擊其他互聯(lián)網(wǎng)主機(jī)或服務(wù)器并使它們拒絕提供服務(wù)。

      3 DNS攻擊的防范措施

      針對(duì)上述攻擊手段我們提出了相應(yīng)防范措施:

      3.1 緩存投毒的防范措施分析

      一種是及時(shí)更新DNS數(shù)據(jù)庫,并根據(jù)服務(wù)器的實(shí)際運(yùn)行情況和性能適當(dāng)?shù)慕档头?wù)器緩存記錄的TTL值來預(yù)防緩存中毒。另一種措施是UDP端口隨機(jī)化,通過這種方法可以極大提高端口號(hào)和UDP號(hào)的組合方案而降低緩存投毒的命中幾率。

      3.2 DNS欺騙的防范措施分析

      通過綁定IP地址和網(wǎng)關(guān)路由器MAC地址來避免ARP欺騙造成的DNS欺騙。因?yàn)檫@種欺騙利用的是APP欺騙;而針對(duì)用戶收到的欺騙應(yīng)答包,我們可以利用它為快速返回給客戶端而采用比合法應(yīng)答包簡單的報(bào)文特點(diǎn),來監(jiān)聽DNS應(yīng)答包,根據(jù)相應(yīng)的算法來鑒別真假,從而避免DNS欺騙。最好的是要對(duì)服務(wù)器給出適當(dāng)?shù)陌踩渲煤凸芾?。?duì)一些安全級(jí)別要求較高的可以通過繞開DNS服務(wù)而直接訪問IP地址。這樣所有的DNS攻擊都可以避免了。

      3.3 DDoS攻擊防范措施

      DDoS防范措施有以下幾種:安裝相應(yīng)的防火墻來限制和過濾高DNS流量請(qǐng)求;撤銷服務(wù)器中允許查詢網(wǎng)址的遞回選項(xiàng);冗余備份重要的DNS服務(wù)器等等。

      4 結(jié)語

      越來越猖狂的網(wǎng)絡(luò)攻擊已經(jīng)嚴(yán)重危機(jī)到網(wǎng)絡(luò)的安全。所以我們必須學(xué)習(xí)和掌握豐富的網(wǎng)絡(luò)知識(shí)并了解黑客們的攻擊手段來抵御他們的瘋狂攻擊。而且在任何時(shí)候都要吧網(wǎng)絡(luò)安全教育放在安全體系的第一位,只有這樣才能提高網(wǎng)絡(luò)用戶們的安全意識(shí),再遇到網(wǎng)絡(luò)攻擊是會(huì)有一些防范措施來進(jìn)行防范。對(duì)于一些網(wǎng)絡(luò)初學(xué)者也不要過分擔(dān)心DNS攻擊,因?yàn)槭袌錾弦呀?jīng)推出了大量的網(wǎng)絡(luò)安全方案,在不久的將來,我們一定會(huì)有一個(gè)安全的信息的傳輸媒介。

      參考文獻(xiàn):

      [1] 劉揚(yáng),劉楊,胡仕成,朱東杰.基于ARP與DNS欺騙的重定向技術(shù)的研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2007(23).

      [2] 李江,張峰,付俊,楊光華.一種基于資源感知的小流量DDoS攻擊防御方法[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2013(12).

      [3] 楊小紅,鄭瑋琨.IPv6下確定性包標(biāo)記追蹤[J].深圳信息職業(yè)技術(shù)學(xué)院學(xué)報(bào),2016(03).

      [4] 周予倩.基于防御視角的常見網(wǎng)絡(luò)攻擊技術(shù)發(fā)展趨勢研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(22).

      猜你喜歡
      防范措施
      夏季開空調(diào),怎樣才能不生???做好這些防范措施很重要
      祝您健康(2022年7期)2022-07-05 22:12:53
      建筑安全施工管理防范措施探討
      電梯常見事故分析及其防范措施
      10kV配電變壓器燒毀原因及防范措施
      電子制作(2018年18期)2018-11-14 01:48:26
      網(wǎng)絡(luò)支付風(fēng)險(xiǎn)及其防范措施
      網(wǎng)絡(luò)監(jiān)聽的防范措施
      電子制作(2017年20期)2017-04-26 06:58:02
      PPP項(xiàng)目中的常見風(fēng)險(xiǎn)識(shí)別及防范措施
      基于采集系統(tǒng)的反竊電技術(shù)分析及防范措施
      電測與儀表(2016年7期)2016-04-12 00:22:10
      略論股權(quán)眾籌的風(fēng)險(xiǎn)和防范措施
      水電站現(xiàn)地控制單元開關(guān)量輸出誤動(dòng)防范措施探討
      伊春市| 南平市| 陆川县| 玉溪市| 丹巴县| 石嘴山市| 来宾市| 曲松县| 宽甸| 星座| 眉山市| 崇左市| 巢湖市| 景德镇市| 南平市| 城步| 红安县| 莒南县| 会昌县| 新建县| 兴国县| 霞浦县| 莱西市| 库尔勒市| 聂荣县| 惠州市| 临邑县| 凤庆县| 若尔盖县| 安溪县| 丹东市| 温泉县| 建始县| 锡林浩特市| 司法| 江油市| 响水县| 鲁甸县| 四子王旗| 柳州市| 清河县|