当前位置:首页 >  IDC >  安全 >  正文

网站被劫持攻击以及DNS流量攻击分析

 2019-04-30 13:50  来源:A5用户投稿  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。

DNS缓存攻击以及劫持路由分析

服务器的攻击者会劫持路由进行DNS缓存攻击,当发送一个请求包或者是打开一个网站的时候就会去找就近的路由,简单来说就是网站劫持,打个比方当一个访问者去请求SINE安全官网的时候,中专路由如果被劫持,那么就会把一个不是SINE安全的IP,返回给你,这个IP可以是攻击者恶意构造的,当你不小心访问了,并且输入了用户名以及密码,这些信息都会被攻击者所掌握。也就是密码信息被劫持了。

那么如何来检测这种DNS路由劫持的攻击呢?

在正常的一些情况下,我们的DNS服务器与我们网站域名的解析IP,都是保持同步的,都会一致,当你访问一个网站或者其他域名的时候,发现打开的都是一个页面或者是解析到了一个IP上,基本上就可以断定DNS被劫持了,可以使用域名解析工具来检查问题。

DNS服务器也会有漏洞,一般是在区域传送中发生,目前很多DNS的服务器都被默认的配置成了当有访问请求的时候,会自动返回一个域名数据库的所有信息,造成了可以任意的执行DNS域传送的解析操作,攻击使用的大多数是TCP协议进行传输攻击。

DNS流量攻击英文名也称为DNS Amplification Attack,使用的是回复域名请求数据包加大的方式将请求的流量,进行放大化,明明10G的数据包会放大成100G,数据量越来越大,攻击者的IP也都是伪造的,并反向给受害IP,导致造成DNS流量放大攻击,查看服务器的CPU是否占用到百分之80到99之间,看回复的数据包里的recursion数据是否为1,以及ANT参数的合法值,数据包的大小也可以看出攻击的特征,返回的数据包大于请求数据包。

DNS流量攻击都是使用的攻击者带宽与网站服务器的带宽的差异进行的,当攻击者带宽以及攻击数量加大时,就会对服务器造成影响,发送请求查询数据包,正常发送1个请求,就会放大成10个请求,攻击者的数量越多,流量越大,受攻击的网站以及服务器就承载不了这么大的带宽了。

DNS流量攻击如何防护?

网站以及服务器的运营者,使用的带宽都是有限的,一般都是1-50M,之间或者有些到100M,但是当受到大流量攻击的时候,根本承受不住,服务器继而瘫痪,一般防护的安全策略使用服务器的硬件防火墙去抗流量攻击,再一个可以使用CDN,隐藏服务器的真实IP,让CDN去分担流量攻击,如果对流量攻击防护不是太懂的话可以找专业的网站安全公司来处理解决。本文来源:www.sinesafe.com

责任编辑:chenlong666   /   作者:sinesafe

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • Byte CTF强势启动 线上赛冠军直通XCTF总决赛

    当今,随着网络信息规模的不断发展与壮大,网络系统面临着更多的安全威胁。网络安全是一个关系到国家安全和主权、社会稳定、用户个人信息及财产安全的重要问题。

    标签:
    网络安全
  • 浅谈网站SSL证书安装的重要性

    网站需要安装SSL证书吗?为什么需要安装SSL证书?近年来,网络安全事件层出不穷,屡禁不止。据统计仍有57%的网站未进行https加密,成为数据泄漏的“导火索”之一。而SSL证书不仅仅可以保护网站数据安全,而且可以降低网站被第三方窃取或篡改的风险。那么网站安装SSL证书还有哪些作用呢?

    标签:
    ssl证书
  • 护网常态化:防火墙安全策略梳理案例详解

    对每一家关注网络安全的企业和机构来说,网络安全都是一个战场,而网络访问控制是这场战争中至关重要的边界防护。防火墙专为网络安全访问而生,想要最大程度激发防火墙的价值,离不开安全策略管理。近期,在护网行动中,某部委使用安博通安全策略可视化平

  • 长亭科技2019 Real World CTF鏖战将启

    网络安全日益重要,近期热播电视剧让观众开始关注CTF(网络安全大赛)这个词,真实的CTF是怎么样的?长亭科技主办的2019年第二届RealWorld国际CTF网络安全大赛即将如期而至,这也是国内举办的以技术难度高、国际化参赛阵容强、接近真实世界体验感而著称的国际赛事,或许将为你揭开CTF的神秘面纱。

    标签:
    网络安全
  • 知道创宇云安全年度钜惠开启,企业安全采购全攻略

    知道创宇云安全年度钜惠活动正式开启。作为一年一度回馈新老客户力度最大的优惠活动之一,这次的云安全年度钜惠也给出了非常多实在的优惠政策。并且处于不同时期的企业用户都能找到适合自己的优惠安全产品

  • 新锐云计算企业ZStack的自主创新实践

    其实,不仅在云服务领域,在整个网络安全行业来说,从自主可控、安全可信,到现在倡导自主创新,作为高强度对抗的前沿技术,网络安全的创新应该是其发展前进的核心驱动力,又由于这一领域的特殊性,把握核心技术,坚持自主创新,才能有效保证国家、社会和公民的安全。这个过程,既是认识深化的结果,也是现实对抗的需要。

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯