原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
二、DNS放大攻击的基本情况 2.1 DNS的基本原理 DNS是域名系统(domain name system)的缩写,DNS 服务器是域名管理系统,他的作用是把域名转换成网络中计 算机可识别的IP。 域名 如:”” DNS IP 地址 如:“40” 恶意攻击者可通过DNS劫持,将人们引诱到 假冒的银行网站,欺骗用户泄露自己的账号 密码。也有一些恶意代码的网站,使得病毒 植入到计算机中。 2.2 DNS放大攻击的基本原理 DNS放大攻击时一种新型的拒绝服务攻击,攻击者利用 僵尸网络中大量的被控主机,伪装成被攻击主机,在特定时 间点连续向多个允许递归查询的DNS服务器发送大量DNS服 务请求,迫使其提供应答服务,经DNS服务器放大后的大量 应答数据发送到被攻击主机,形成攻击流量,导致其无法提 供正常服务甚至瘫痪。 通过各种手段在大量计算机中植入特定的恶意程序,使控制者能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络。攻击者通常利用这样大规模的僵尸网络实施各种其他攻击活动。 攻击者 被控主机 被攻击者 DNS服务器 2.3 DNS放大攻击的特性 ①充分利用了DNS服务器的特性,作为黑客的“攻击放 大器”。 ②攻击流量大。2005年之前,攻击者能向DNS服务器 发出60个字节查询请求,返回512个字节的响应。现在通过 攻击可产生100G/S回应,这是非常致命的。 ③可依靠僵尸网络发布攻击,形成极大的攻击流量,本 身具有隐藏性。 应用三:针对DNS的攻击 目标:中断DNS服务 手段: 利用DNS服务器之间TCP连接能力收到限制,伪造大量不存在的Host name发起攻击,比如2010年腾讯在广东的服务中断 比如腾讯.com 98763r3fdfgg.腾讯.com * * 注释: 1、DNS是一种用于TCP/IP应用程序的分布式数据库,提供域名与ip地址之间的转换。 * * * 注释: 1、HOSTS文件时主机的本地文件。 2、每台主机的HOSTS文件需要手工更新,几乎没自动配置。 * 注释: 1、DNS采用C/S模式,DNS客户端提出查询请求,DNS服务器负责相应请求。 2、DNS域名系统设计成为一个联机分布式数据库系统,名字到ip地址的解析由若干台域名服务器共同完成。 3、大部分的名字解析工作可在本地域名服务器上完成,效率很高。且DNS使用分布式系统,即使单个服务器出现故障,也不会导致整个系统失效。 * * * 注释: 1、 * DNS refresher course - WITHOUT Cisco CDN technology Make note of the “” name (third level prior to injection of CDN technology. *Note: a service provider can actually maintain a third-level domain name if the Content Provider doesn’t really want to expose/configure a fourth-level domain name. The service provider can configure a CNAME upstream from the CRs and configure the CEs to accept this “Alias” through the GUI * DNS refresher course - WITHOUT Cisco CDN technology Make note of the “” name (third level prior to injection of CDN technology. *Note: A service provider can actually maintain a third-level domain name if the Content Provider doesn’t really want to expose or configure a fourth-level domain name. The service provider can configure a CNAME upstream from the CRs and configure the CEs to accept this “Alias” through the GUI. * * * Module 5: Content Smart Domain Name Services Rev 1
文档评论(0)