- 0
- 0
- 约1.94千字
- 约 14页
- 2022-07-12 发布于江西
- 举报
网络安全故障分析
CONTENTS
工控安全职业证书
DNS服务安全故障分析
01
1、DNS安全故障事件
2010年1月12日上午,中国最大的搜索引擎百度被自称是伊朗网军(Iranian Cyber Army)的黑客组织入侵,域名的WHOIS传输协议被无故更改,权威DNS服务器被更换至雅虎属下的两个域名服务器,指向到海外的一个服务器。
该故障导致网民无法正常登陆百度网站达8小时之久,是百度成立以来最严重的服务器故障事件,给造成百度直接损失超过700万元人民币。
01
2、DNS单点故障
DNS网络访问的过程如图所示。
由于大部分的网络应用通过域名访问Internet,所以如果DNS服务器遭受攻击或故障后无法正常工作,则其所辖的所有节点都无法通过域名连接到网络。
DNS服务安全故障分析
01
3、DNS解析故障
把一个域名解析成一个错误的IP地址,或者根本不知道某个域名对应的IP地址是什么时,我们就无法通过域名访问相应的站点了,这就是DNS解析故障。
百度遭受伊朗网军黑客组织攻击的案例中,就是由于DNS解析故障导致的。
那么怎么判断我们网络中的DNS服务的确出现了解析故障问题,又如何解决呢?
DNS服务安全故障分析
01
4、DNS故障分析
1)进入需要检查DNS故障的服务器,打开服务器终端。
2)输入nslookup命令(所有系统通用)后回车,将进入DNS解析查询界面。
3)命令行窗口中会显示出当前系统所使用的DNS服务器地址,例如示例图中DNS服务器IP为9。
DNS服务安全故障分析
01
4、DNS故障分析
4)输入无法访问的站点对应的域名。例如我们这里输入,假如不能访问的话,那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out,timeout was 2 seconds的提示信息。这说明服务器确实出现了DNS解析故障。
5)如果DNS解析正常的话,会反馈回正确的IP地址。
那么如果DNS出现了故障,我们要怎么解决呢?
DNS服务安全故障分析
01
5、DNS故障解决
1)清除DNS缓存信息:
① 如果是清除NSCD上的Cache,可重新启动NSCD服务来达成清除DNS Cache的效果。用这个命令: service nscd restart
② 如果是清除BIND服务器上的CACHE,用这个命令: rndc flush
③ 上述①、②为linux下DNS Cache清除方法,如果在Windows上可以用这个命令来清空DNS缓存内容:ipconfig /flushdns
DNS服务安全故障分析
01
5、DNS故障解决
1)清除DNS缓存信息:
④ 可以使用这个命令来查看dns缓存内容:
DNS服务安全故障分析
02
1、DHCP网络服务简介
DHCP服服务主要作用:
为大量服务器或主机自动分配地址,提供集中管理。
减轻管理和维护成本、提高网络配置效率。
为什么要选用DHCP服务?
减小管理员的工作量
减小输入错误的可能
避免ip冲突
提高了IP地址的利用率
DHCP服务安全故障分析
02
2、DHCP网络服务安全故障
1) DHCP在设计上不具有任何防御恶意主机的功能。所以只要有人不断变换物理地址,尝试申请DHCP域中的地址,会将DHCP服务地址池中的所有地址耗尽,导致其他服务器无法获取IP地址。
2) DHCP与客户端相互之间没有认证机制,自身没有访问控制。只要有人不断发送DHCP请求报文来冒充用户续租IP地址,会导致一些到期的IP地址无法正常回收。后续还可以通过发送DHCP release报文来冒充用户释放IP地址,导致正在使用的IP地址被回收,流量中断。
DHCP服务安全故障分析
DHCP服务安全故障分析
02
3、DHCP服务安全故障分析
1)关于IP地址耗尽的故障:
我们可以在DHCP服务配置时进行MAC地址限制,通过限制设备接口上的最大MAC地址数目,防止用户通过变换MAC地址大量发送DHCP请求,同时也限制了一个接口上的用户数目。
2)关于流量中断的故障:
可以在设备上使能防止仿冒DHCP请求报文的攻击功能,检查请求报文中携带的信息是否与绑定表匹配。
网络安全故障分析总结
03
大部分网络安全服务的故障都出自于服务基于协议的设计漏洞。例如文件传输协议FTP的数据传输模式、工作方式设计等都不合理。不考虑文件自身的内容,一味的默认使用ASCII模式传输数据。
这些安全故障都会对我们的服务器产生安全隐患,使不法分子有机可乘。所以我们要做的就是在进行网络服务配置时,尽量完善我们的安全配置措施,并掌握出现故障后的安全故障排除方法。
谢谢观看
您可能关注的文档
- 工控安全职业证书技能实践:应急响应、需求分析.pptx
- 工控安全职业证书技能实践:工控协议安全配置实战.docx
- 工控安全职业证书技能实践:工控设备配置实战 - 副本.pptx
- 工控安全职业证书技能实践:工业互联网网络安全结构设计与规划.pptx
- 工控安全职业证书技能实践:畸形报文安全测试与实战.pptx
- 工控安全职业证书技能实践:工控网络安全设备规划 - 副本.pptx
- 工控安全职业证书技能实践:工控网络设备网络连接实战 - 副本.pptx
- 工控安全职业证书技能实践:工控安全漏洞分类分级 - 副本.pptx
- 工控安全职业证书技能实践:测试路径及测试方法设计与实战 - 副本.pptx
- 工控安全职业证书技能实践:工控安全事件行为分析 - 副本.pptx
- 2026年2026年橡胶行业原材料价格波动对投资决策影响报告.docx
- 2026年2026年锂电池石墨负极材料产能扩张与竞争格局报告.docx
- 2026年2026年锂电池材料市场集中度与竞争态势报告.docx
- 2026年2026年直播电商行业用户购买行为研究及商业变现模式报告.docx
- 2026年5G5G工业AI视觉检测报告.docx
- 2026年5G基站产业链上下游发展及市场趋势报告.docx
- 2026年5G医疗影像远程传输方案报告.docx
- 2026年5G在智能工厂行业应用场景拓展及产业链发展前景报告.docx
- 2026年5G基站产业链供应链协同与风险管理报告.docx
- 2026年5G基站产业链发展政策解读报告.docx
原创力文档

文档评论(0)