如何发现“利用DNS放大攻击”的服务器
很多网络服务异常,往往都是攻击造成的,但原因有很多种,如何分析定位,则是解决问题的关键。DNS放大攻击是一种拒绝服务攻击。攻击者利用僵尸网络中大量的被控主机,伪装成被攻击主机,在特定时间点,连续向多个允许递归查询的DNS服务器,发送大量DNS服务请求,迫使其提供应答服务。经DNS服务器放大后的大量应答数据,再发送到被攻击主机,形成攻击流量,导致其无法提供正常服务甚至瘫痪。
0x11问题描述
XX.XX.29.4为某大型行业用户的DNS服务器,需要对外提供DNS服务。近期,该用户网络拥塞,运维部门在部署科来网络回溯分析系统后发现,在可疑域名警报功能中触发有大量警报。
0x13 分析结论
攻击者利用大量被控主机,在短时间内向DNS服务器(XX.XX.29.4)发送大量的DNS请求,查询应答包会比查询请求包大4.4倍,造成大流量发送到伪造的源IP地址(198.24.157.245),形成对该IP地址的拒绝服务攻击。
建议用户:
增大链路带宽;
DNS服务器关闭递归查询;
一旦发生大规模DNS放大攻击,可以马上与ISP联系,在上游对攻击进行过滤。
0x14 价值
黑客常常利用DNS服务器的特性,将其做为攻击放大器,可依靠僵尸网络发布攻击,往往可以制造极大的攻击流量,而其本身又具有隐蔽性。然而,在本案例中我们看到,通过网络分析技术可以把攻击行为完全梳理出来,达到网络攻击可视化的效果;并且通过协议解码,可以清晰的分析出攻击者使用的攻击手段。利用网络分析技术,通过2到7层的深度协议分析、精确解码、详细统计数据,为客户的信息系统以及网络安全保驾护航。
更多资讯
- 【零基础】搭建V2ray节点,一键搭建X-UI面板,目前最简单、最安全、最稳定的专属节点搭建方法,晚高峰高速稳定,4K秒开的科学上网 2024-10-16 20:08:51
- 为什么国内与国外的网络互通很难实现呢? 2022-03-12 12:51:16
- 日本云服务器选择,日本云服务器网站,日本云服务器排名 2022-03-12 12:51:16
- 站群服务器的作用及选择类型有哪些?新加坡站群服务器租用服务商那家好? 2022-03-12 12:51:16
- 做站群业务应该选择什么样的站群服务器?新加坡站群服务器租用价格一个月多少钱? 2022-03-12 12:51:16
- 逍遥模拟器怎样设置才不会卡顿?逍遥模拟器不流畅怎么解决? 2022-03-12 12:51:16
- 租用传奇服务器多少钱一台?开个传奇服务器每月需要花费多少钱? 2022-03-12 12:51:16
- 网站备案是什么?为什么需要网站备案?网站备案的注意事项有哪些? 2022-03-12 12:51:16
- 香港主机经常遇到的问题有哪些? 2022-03-12 12:51:16
- 香港云手机购买价格一个月多少钱?香港云手机租用配置表! 2022-03-12 12:51:16
- 秀米云菲律宾云服务器代理渠道加盟介绍! 2022-03-12 12:51:16
- 韩国服务器线路速度怎么样?韩国服务器速度测评 2023-07-28 00:27:56
- 韩国服务器KT线路介绍 2023-07-28 00:27:56
- 什么是韩国KT服务器?这条线路的服务器有哪些特点? 2023-07-28 00:27:56
- 手把手教会你,苹果手机iPhone怎样设置TIKTOK文的运营环境,手把手教你怎样运营海外抖音 服务器购买 2024-03-08 08:24:48
- 韩国IP搭建游戏加速服务哪家好,如何获得韩国IP 2023-07-28 00:27:56
- 静态原生IP适合用来批量搭建韩服游戏账号吗 2023-07-28 00:27:56
- 韩国多IP站群服务器一般有多少个IP,如何计算 2023-07-28 00:27:56
- 如何选择合适的站群服务器,提高网站的排名和流量 2024-02-02 12:52:18
- 租用韩国网站服务器时需要关心哪些要素 2023-07-28 00:27:56