随着互联网应用的不断深化,DNS已然成为网络攻击的热点目标, 越来越多的基于DNS的攻击已经严重影响到用户的网络安全,使用户的数据、资产和信誉都处于风险之中。本技术白皮书将结合近年来DNS攻击的趋势和规模,对一些典型的DNS攻击进行简要介绍。
所谓递归攻击,有时也被称为NXDomain攻击,即通过构造大量不存在的域名NXDomain,迅速地耗尽域名服务器的递归资源,从而使得DNS服务器的可用性降低或完全丧失。由于域名服务器的缓存应答能力现在一般都很高,而递归能力却相对较低,通过发起递归攻击,较传统的流量型DNS DDoS攻击而言,具有操作成本较低(所需傀儡机数量较少,占用带宽较…
DNS域名服务采用分布式数据库的体系结构,此层次化结构呈倒树状,以域名为索引,每个域名实际上就是这棵逆向树的路径,类似于Unix文件系统的结构,整个数据库是根节点在上的反转树表示。
杠杆攻击即运用杠杆原理形成的攻击手段,在表现方式上为放大攻击(也叫反射攻击),即输入、输出两端的数据包大小呈非对称状态。基于DNS协议的杠杆攻击针对开放式DNS服务系统,利用协议的安全漏洞进行拒绝访问攻击,攻击者利用僵尸网络向DNS服务器发送DNS请求,并将请求数据包的源地址设置为受害者地址。
DNS(Domain Name System,域名系统)即多层次的分布式数据库系统,它是Internet的重要组成部分之一,负责进行域名和IP地址之间的转换,是实现网络应用必不可少的前提。本文将从DNS基础、应用、安全方面向您提供DNS专业术语介绍。