工控安全职业证书技能实践：网络安全故障分析.pptxVIP

网络安全故障分析 CONTENTS 工控安全职业证书 DNS服务安全故障分析 01 1、DNS安全故障事件 2010年1月12日上午，中国最大的搜索引擎百度被自称是伊朗网军（Iranian Cyber Army）的黑客组织入侵，域名的WHOIS传输协议被无故更改，权威DNS服务器被更换至雅虎属下的两个域名服务器，指向到海外的一个服务器。 该故障导致网民无法正常登陆百度网站达8小时之久，是百度成立以来最严重的服务器故障事件，给造成百度直接损失超过700万元人民币。 01 2、DNS单点故障 DNS网络访问的过程如图所示。 由于大部分的网络应用通过域名访问Internet，所以如果DNS服务器遭受攻击或故障后无法正常工作，则其所辖的所有节点都无法通过域名连接到网络。 DNS服务安全故障分析 01 3、DNS解析故障 把一个域名解析成一个错误的IP地址，或者根本不知道某个域名对应的IP地址是什么时，我们就无法通过域名访问相应的站点了，这就是DNS解析故障。 百度遭受伊朗网军黑客组织攻击的案例中，就是由于DNS解析故障导致的。 那么怎么判断我们网络中的DNS服务的确出现了解析故障问题，又如何解决呢？ DNS服务安全故障分析 01 4、DNS故障分析 1）进入需要检查DNS故障的服务器，打开服务器终端。 2）输入nslookup命令（所有系统通用）后回车，将进入DNS解析查询界面。 3）命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如示例图中DNS服务器IP为9。 DNS服务安全故障分析 01 4、DNS故障分析 4）输入无法访问的站点对应的域名。例如我们这里输入，假如不能访问的话，那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out，timeout was 2 seconds的提示信息。这说明服务器确实出现了DNS解析故障。 5）如果DNS解析正常的话，会反馈回正确的IP地址。 那么如果DNS出现了故障，我们要怎么解决呢？ DNS服务安全故障分析 01 5、DNS故障解决 1）清除DNS缓存信息： ① 如果是清除NSCD上的Cache，可重新启动NSCD服务来达成清除DNS Cache的效果。用这个命令： service nscd restart ② 如果是清除BIND服务器上的CACHE，用这个命令: rndc flush ③ 上述①、②为linux下DNS Cache清除方法，如果在Windows上可以用这个命令来清空DNS缓存内容：ipconfig /flushdns DNS服务安全故障分析 01 5、DNS故障解决 1）清除DNS缓存信息： ④ 可以使用这个命令来查看dns缓存内容： DNS服务安全故障分析 02 1、DHCP网络服务简介 DHCP服服务主要作用： 为大量服务器或主机自动分配地址，提供集中管理。 减轻管理和维护成本、提高网络配置效率。 为什么要选用DHCP服务？ 减小管理员的工作量 减小输入错误的可能 避免ip冲突 提高了IP地址的利用率 DHCP服务安全故障分析 02 2、DHCP网络服务安全故障 1） DHCP在设计上不具有任何防御恶意主机的功能。所以只要有人不断变换物理地址，尝试申请DHCP域中的地址，会将DHCP服务地址池中的所有地址耗尽，导致其他服务器无法获取IP地址。 2） DHCP与客户端相互之间没有认证机制，自身没有访问控制。只要有人不断发送DHCP请求报文来冒充用户续租IP地址，会导致一些到期的IP地址无法正常回收。后续还可以通过发送DHCP release报文来冒充用户释放IP地址，导致正在使用的IP地址被回收，流量中断。 DHCP服务安全故障分析 DHCP服务安全故障分析 02 3、DHCP服务安全故障分析 1）关于IP地址耗尽的故障： 我们可以在DHCP服务配置时进行MAC地址限制，通过限制设备接口上的最大MAC地址数目，防止用户通过变换MAC地址大量发送DHCP请求，同时也限制了一个接口上的用户数目。 2）关于流量中断的故障： 可以在设备上使能防止仿冒DHCP请求报文的攻击功能,检查请求报文中携带的信息是否与绑定表匹配。 网络安全故障分析总结 03 大部分网络安全服务的故障都出自于服务基于协议的设计漏洞。例如文件传输协议FTP的数据传输模式、工作方式设计等都不合理。不考虑文件自身的内容，一味的默认使用ASCII模式传输数据。 这些安全故障都会对我们的服务器产生安全隐患，使不法分子有机可乘。所以我们要做的就是在进行网络服务配置时，尽量完善我们的安全配置措施，并掌握出现故障后的安全故障排除方法。 谢谢观看