你好,欢迎来到超级互联,高防御服务器之家! 24H在线QQ客服:1742645070 会员中心 登陆 | 免费注册 还不是会员?
防御专家QQ 1742645070
当前位置:首页 » CDN教程 » 文章正文
DNS是互联网体系结构的薄弱环节,多省2009的“破”,2010的“黑”事件,百度是由于DNS攻击造成的。目前,企业的DNS服务器的攻击已成为阻碍企业网络服务是攻击者的一。除了对DNS供应商自身的问题,用户配置不当也会带来安全的DNS服务器。
DNS是互联网体系结构的薄弱环节,多省2009的“破”,2010的“黑”事件,百度是由于DNS攻击造成的。目前,企业的DNS服务器的攻击已成为阻碍企业网络服务是攻击者的一。除了对DNS供应商自身的问题,用户配置不当也会带来安全的DNS服务器。
据消息来源,在近几年的网络资源和服务的成本较低,尤其是在带宽成本大为降低,DNS攻击流量纪录。僵尸网络的攻击者控制发送大量的DNS查询报文,发送到网络服务器,这使得它很难应对随之而来的网络服务被停止(直接DNS攻击)。这是任何公司的未来可能面临的问题。
在特定的环境,配置不当也会带来隐患。DNS安全协议(DNSSEC,DNS安全扩展)的主要目的是加强DNS服务验证,但要达到这样的协议必须在DNS扩展机制(edns0,为DNS扩展机制)的功能,但具有讽刺意味的是,如果打开这个功能,但不知道如何设置安全,那么它将让它成为一个安全漏洞。edns0应该成为“标准”的安全配置,但实际使用是安全意识的缺乏会遗漏。
例如,在DNS软件绑定和绑定的8.3.0 9.0.0后,提供DNS Windows Server 2003的服务,edns0默认是启用的,能满足多任务处理这些功能需求,但事实上,总体效果并不突出,但也可能导致DNS服务器的DDoS攻击。虽然这是自1996以来的漏洞,但直到2012,那里仍然是一个全球性的DNS服务提供商的折磨,最后的受害者是毫无疑问的使用服务的客户。
因为这不是一个新技术,为什么仍然有许多大型企业正在攻击?这主要是由于两个原因:一方面是网络的基础仍然使用旧的建筑;另一方面是缺乏相关的信息安全意识。由于对信息安全的认识缺乏前瞻性的过去,而不重视,对企业能力的网络基础设施,而不是集中于安全,因此无法快速响应安全事件。除了员工的安全意识,DNS配置不注意。
针对这一问题,提出以下四点建议安全专家:
1检查DNS服务器配置,关闭不必要的服务;
2的DNS流量的连续监测,了解自己的网络流量;
3通过日常监测,异常流量发生;
4做好灾害救助计划。据了解,即使是DNS服务提供商,为客户服务的数以万计,后台服务可能只有数以百计的设备,不能立即切换,故障转移发生时。

为防止DNS服务器的攻击,一只手的基础网络的安全升级建设,另一方面提高了随后的安全配置和监测。专家建议,企业也可以使用专业的DDoS防御供应商的服务,更完整的安全保护。

本文地址:https://www.899325.com/bzzx/CDN/2620.html
本文作者:超级互联,转载请务必以超链接形式注明出处。
本文标签:
 关键词: 控制云防御的框架和标准有哪些   防火墙与CDN性能及能抵抗攻击程度?   高防CDN爱心提示:如何发现未加密的网络连接   实践证明无高防CDN 网站更容易渗透     
发表评论