DNS污染怎么解决?DNS攻击怎么防御?

2020-04-29 13:59:23 云杰通信 117

DNS污染怎么解决?DNS攻击怎么防御?

  DNS,全称Domain Name System,即域名解析系统,帮助用户在互联网上寻找路径,它在互联网的作用是把域名转换成为网络可以识别的IP地址。每一个互联网上的域名,背后都至少有一个对应的DNS。

  我们常说的 DNS服务器,即域名服务器,它作为域名和IP地址之间的桥梁,在互联网访问中,起到至关重要的作用。

  DNS面临着各种各样的网络安全威胁,它一直是网络基础架构中较弱的一环。

  目前国内通过使用DNS劫持和DNS污染的方法,干扰用户正常上网,使得用户无法访问众多国外常用服务。

  对于一个企业来说,如果你的DNS服务器因为攻击而无法使用,整个企业的网站、邮箱、办公系统将全部瘫痪,这意味着对你造成的是成千上万个用户的不可访问,将产生不可估量的影响。

  我们先来看看DNS服务器的威胁之一:DDoS攻击。DDoS攻击,即分布式拒绝服务攻击,攻击者通过控制大量的傀儡机,对目标主机发起洪水攻击,造成服务器瘫痪。

  DDoS攻击通常分为流量型攻击和应用型攻击。以bps为单位的流量型的攻击,这类攻击会瞬间堵塞网络带宽;以qps为单位的应用层攻击,主要是将服务器的资源耗尽,攻击将造成DNS服务器反应缓慢直至再也无法响应正常的请求。

  DNS服务易受攻击的原因,除了专门针对DNS服务器发起的;还有就是利用DNS服务的特点,用“DNS放大攻击”对其他受害主机发起攻击。

  接下来,我们再来看看DNS劫持对DNS服务器会造成哪些威胁。DNS劫持是指攻击者在劫持的网络范围内拦截域名解析的请求,篡改了某个域名的解析结果。比如用户本来想访问新网,却被指引到了另一个假冒的地址上,从而达到非法窃取用户信息或其他不正常的网络服务的目的。

  对用户而言,DNS劫持是很难感知的,因此造成的影响极大。

  DNS劫持主要是将NS记录指向到黑客可以控制的DNS服务器,而DNS投毒却是指一些有意或无意制造出来的域名服务器数据包,利用控制DNS缓存服务器,将域名指引到了不正确的IP地址。一般DNS服务器为了加快解析速度,通常都会把访问过的域名服务器数据暂存起来。待下次其他用户需要解析域名时,如果发现缓存中有该数据,就立刻调出来提供服务。如果DNS的缓存受到了污染,就会把访问的域名指引到错误的服务器上。简单点说,DNS污染是指把自己伪装成DNS服务器,在检查到用户访问某些网站后,使域名解析到错误的IP地址。

  DNS污染是什么?

  它是指一些网络运营商为了某些目的,而对DNS进行一些操作而导致使用ISP的正常上网设置无法能通过域名取得正确的IP地址;很多国家或者地区往往为了有效进行防止一些网站被访问而掌握一种国际DNS根目录服务器或者镜像,甚至也能利用这种方法进行有效的屏蔽;一般这种方法和一些流氓运营商利用DNS劫持域名发些小广告是不同的,这种方法会造成让一些域名直接无法进行访问,想要解决只有修改DNS服务器不可。

  解决方法一:需要能够进行更换DNS解析服务器。解决方法二:使用第3方DNS解析服务。目前很多第3方网站都提供有DNS解析服务,而且不少还是免费的,国内也都有免费的DNS解析服务,这样就能使用第3方DNS服务可以进行解决问题。