亿恩科技有限公司旗下门户资讯平台!
服务器租用 4元建网站

DNS服务器攻击的应对方法

当DNS被攻击时,可能发生各种情况,不过,攻击者经常使用两种方法来利用被攻击的DNS服务器。首先,攻击者可以做的第一件事情是重定向所有入站流量到他们选择的服务器。这使他们能够发动更多的攻击,或者收集包含敏感信息的流量日志。

DNS被攻击时,可能发生各种情况,不过,攻击者经常使用两种方法来利用被攻击的DNS服务器。首先,攻击者可以做的第一件事情是重定向所有入站流量到他们选择的服务器。这使他们能够发动更多的攻击,或者收集包含敏感信息的流量日志。

攻击者可以做的第二件事情是捕捉所有入站电子邮件。更重要的是,第二种做法还允许攻击者发送电子邮件,利用受害者企业的域名以及其良好的声誉。让事情更糟的是,攻击者还可以选择同时做上述两种攻击行为。

专注于流量管理和DNSDyn公司首席技术官Cory von Wallenstein在一篇博客文章中介绍了三种常见的DNS攻击类型以及应对方法。

第一种类型的DNS攻击也是很棘手的问题。

这种攻击是攻击者攻击域本身的注册,然后使用这种访问来更改分配到它的DNS服务器。这也正是SEA攻击的做法,在攻击Twitter和纽约时报时,他们获得了MelbourneIT的访问权,该注册机构负责这两个目标域名,然后,攻击者把授权DNS服务器改为他们自己的服务器。企业最好将授权服务器托管在企业内部,从而对其完全控制。

第二种DNS攻击类型被称为缓存中毒攻击。

这种攻击发生在攻击者成功将恶意DNS数据注入到递归DNS服务器(由很多ISP运作)之后。从网络拓扑的角度来看,这行类型的DNS服务器是最接近用户的服务器,因此,对这些服务器的攻击将会直接影响到连接这些服务器的特定用户。我们有阻止这种攻击的有效办法,并且,DNSSEC等标准能够提供额外的保护。如果DNSSEC不可行,另一种解决方法就是限制需要保护的名称服务器上的递归。递归用来确定服务器是仅处理其保存在缓存中的数据,还是服务器会到互联网与其他服务器通信来找出最佳答案。

第三种类型的DNS攻击需要攻击者掌控一个或多个授权DNS服务器。

授权DNS托管是Dyn公司向Twitter提供的服务类型。不过,Dyn没有成为黑客集团叙利亚电子军队(SEA)的目标,所以其向Twitter提供的服务在周二的事件中没有受到影响。如果攻击者能够攻击授权DNS服务器,这种攻击的影响将是全球性的。虽然SEA最近的一次攻击中没有这样做,但此前出现过。

2009年,Twitter遭受了伊朗网络军队的攻击。该组织修改了DNS记录,并重定向流量到他们控制的服务器。该组织之所以能够修改DNS设置,是因为他们攻击了一个Twitter员工的电子邮件账户,然后使用该账户来授权DNS更改。

抵御这些类型的攻击的方法通常包括:高强度密码,以及基于IP的ACL(可接受访问控制列表)。此外,还应该对员工进行彻底的培训,来防止社会工程学。

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:0371-60135900
虚拟主机/智能建站 24小时售后服务电话:0371-55621053
网络版权侵权举报电话:0371-60135995
服务热线:0371-60135900

标签 DNS服务器
0
2
分享到:责任编辑:阿柳

相关推介

共有:0条评论网友评论:

验证码 看不清换一张 换一张

亲,还没评论呢!速度抢沙发吧!