内容导读:导航目录:1、请问为什么攻击dns2、dns被攻击怎么办?3、网站DNS被恶意攻击了,有没有什么办法可以防御攻击呢?请问为什么攻击dns攻击dns是因为:dns会入侵电脑,使电脑出现漏洞进而使防火墙崩溃。DNS攻击是一种...……
导航目录:
请问为什么攻击dns
攻击dns是因为:dns会入侵电脑,使电脑出现漏洞进而使防火墙崩溃。DNS攻击是一种利用域名系统中的弱点或漏洞的 *** 攻击。尽管域名系统功能非常强大,但它似乎不太注重安全性。也许这就是为什么会有不同类型的DNS攻击。而为了尽量减少DNS攻击的可能性,服务器管理员必须采取一些必要的步骤。如可以使用升级版的DNS软件,并定期配置服务器以进行复制。在个人层面,用户可以刷新其DNS缓存以避免安全风险。
更多关于为什么攻击dns,进入:查看更多内容
dns被攻击怎么办?
你还是给公司建议上一个台硬件防火墙。在防护墙里面,配置好端口 服务应用等等。像这种一般都可以抵挡住。
网站DNS被恶意攻击了,有没有什么办法可以防御攻击呢?
防御DNS攻击,需要注意以下几个方面:
1、保证带宽
一个单一的T1线路对于重要的互联网连接是不够的,因为任何恶意的脚本少年都可以消耗掉你的带宽。如果你的连接不是执行重要任务的,一条T1线路就够了。否则,你就需要更多的带宽以便承受小规模的洪水般的攻击。
2、ISP过滤
一旦发生这种攻击,可以马上与ISP联系,让他们在上游过滤掉这种攻击。
要识别这种攻击,要查看包含DNS回复的大量通讯(源UDP端口53),特别是要查看那些拥有大量DNS记录的端口。一些ISP已经在其整个 *** 上部署了传感器以便检测各种类型的早期大量通讯。这样,你的ISP很可能在你发现这种攻击之前就发现和避免了这种攻击。你要问一下你的ISP是否拥有这个能力。
3、确保安全
为了帮助阻止恶意人员使用你的DNS服务器作为一个实施这种DNS放大攻击的 *** ,你要保证你的可以从外部访问的DNS服务器仅为你自己的 *** 执行循环查询,不为任何互联网上的地址进行这种查询。大多数主要DNS服务器拥有限制循环查询的能力,因此,它们仅接受某些 *** 的查询,比如你自己的 *** 。通过阻止利用循环查询装载大型有害的DNS记录,你就可以防止你的DNS服务器成为这个问题的一部分。