当前位置:首页 >  IDC >  安全 >  正文

网站被劫持攻击以及DNS流量攻击分析

 2019-04-30 13:50  来源:A5用户投稿  我来投稿   websafe的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。

DNS缓存攻击以及劫持路由分析

服务器的攻击者会劫持路由进行DNS缓存攻击,当发送一个请求包或者是打开一个网站的时候就会去找就近的路由,简单来说就是网站劫持,打个比方当一个访问者去请求SINE安全官网的时候,中专路由如果被劫持,那么就会把一个不是SINE安全的IP,返回给你,这个IP可以是攻击者恶意构造的,当你不小心访问了,并且输入了用户名以及密码,这些信息都会被攻击者所掌握。也就是密码信息被劫持了。

那么如何来检测这种DNS路由劫持的攻击呢?

在正常的一些情况下,我们的DNS服务器与我们网站域名的解析IP,都是保持同步的,都会一致,当你访问一个网站或者其他域名的时候,发现打开的都是一个页面或者是解析到了一个IP上,基本上就可以断定DNS被劫持了,可以使用域名解析工具来检查问题。

DNS服务器也会有漏洞,一般是在区域传送中发生,目前很多DNS的服务器都被默认的配置成了当有访问请求的时候,会自动返回一个域名数据库的所有信息,造成了可以任意的执行DNS域传送的解析操作,攻击使用的大多数是TCP协议进行传输攻击。

DNS流量攻击英文名也称为DNS Amplification Attack,使用的是回复域名请求数据包加大的方式将请求的流量,进行放大化,明明10G的数据包会放大成100G,数据量越来越大,攻击者的IP也都是伪造的,并反向给受害IP,导致造成DNS流量放大攻击,查看服务器的CPU是否占用到百分之80到99之间,看回复的数据包里的recursion数据是否为1,以及ANT参数的合法值,数据包的大小也可以看出攻击的特征,返回的数据包大于请求数据包。

DNS流量攻击都是使用的攻击者带宽与网站服务器的带宽的差异进行的,当攻击者带宽以及攻击数量加大时,就会对服务器造成影响,发送请求查询数据包,正常发送1个请求,就会放大成10个请求,攻击者的数量越多,流量越大,受攻击的网站以及服务器就承载不了这么大的带宽了。

DNS流量攻击如何防护?

网站以及服务器的运营者,使用的带宽都是有限的,一般都是1-50M,之间或者有些到100M,但是当受到大流量攻击的时候,根本承受不住,服务器继而瘫痪,一般防护的安全策略使用服务器的硬件防火墙去抗流量攻击,再一个可以使用CDN,隐藏服务器的真实IP,让CDN去分担流量攻击,如果对流量攻击防护不是太懂的话可以找专业的网站安全公司来处理解决。本文来源:www.sinesafe.com

作者: websafe    /    文章:62篇

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 扒一扒EV SSL证书的前生今世

    如今,网站安装部署SSL证书,将不安全的HTTP升级为加密传输的HTTPS,已经成为最平常不过的事情了。无论是有着大量用户隐私数据的金融类、商城类网站,还是企业官网、或者个人博客,使用SSL证书以后,浏览器上显示的那个小小的绿色的安全锁似乎有着神奇的魔力,让访问者感到安全,也更加信任。

    标签:
    ssl证书
  • 快快网络高防IP 专业防御大流量DDoS攻击

    DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,使得真正的用户也无法正常访问了,可见DDoS攻击给用户造成了恶劣的影响。

    标签:
    ddos攻击
  • 快快网络云安全防护中心——为您构建系统安全防护矩阵

    随着云计算和虚拟技术的发展,诸多企业将重要的业务资料和数据放置在云平台上。但如果没有做好云安全防护,就会很容易受到网络攻击,从而影响业务的连续性、稳定性,甚至让企业蒙受不小的损失

    标签:
    云安全
    云计算
  • 新的战线!安全狗发布五大场景解决方案 赋能网络安全

    新业态普及、新威胁泛滥、新规定出台、新制度执行……网络安全形势正在以极快的速度变化,为了适应新条件下的网络安全趋势,安全狗提出了“不负时代,赢战2020”的战略,并且重新归纳了自身的安全能力,正式发布“五大场景解决方案”!

  • HTTPS 证书忘记更新?你还在犯这种低级错误!

    近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的HTTPS证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。

    标签:
    https证书
  • 网站安装SSL证书的多个理由,既安全又省心

    了解SSL证书的人不少,但咨询SSL证书问题的站长朋友也越来越多:网站为什么要安装SSL证书?安装SSL证书的好处有哪些?今天安信证书小编就来说说网站安装SSL证书的个理由。

    标签:
    ssl证书
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯