大旗谷资源网 Design By www.zqyou.com

从‘阿帕网’逐渐到今日的互联网,是质的蜕变,时间虽短暂,功勋卓卓。随着Interner的到来,信息技术像脱缰的野马,一发不可收势。

促进着经济发展与社会的进步,成为人类的‘核心’。人类对网络的依赖使其越来越有价值,而域名解析服务系统【Domain name resolution ,简称DNS】则是网络服务中最为重要的一项服务,它将‘天书’一样的IP地址转换成易于记忆的域名。

如果负责转换的域名服务器遭受攻击,产生虚假DNS信息,就会直接导致互联网用户无法使用互联网,甚至网站会被攻击、信息被篡改,因此保证DNS服务器的安全运行是网络安全与正常运行的关键。

域名服务器受到安全攻击或者被入侵者控制时,入侵者可以随意篡改DNS的记录信息,它向所授权范围的客户机提供域名服务时,所有的信息变为不可靠信息,客户机的信息资源就可能被黑客截取和破坏;

当一台机器查询IP地址为本地非授权范围内时,本地域名服务器提供迭代解析,如果在解析过程中,初始条件已被黑客修改,则解析结果出错;

当域名服务器的高速缓存缓存了无效数据,而该数据将在高速缓存中保留相当一段时间,因而导致查询结果错误,这些攻击会使得整个网络产生无效数据,破坏网络完整性。

如果一个域名服务器允许远程主机箱它查询其它域【本身不管理这些域】的域名,也就是允许递归查询,就可能导致网络流量的异常增大,单个主机引起的流量增大可能并不能导致拒绝服务器攻击的产生。

但是利用DNS的分级方式的弱点,当域名服务器接收到一个域名解析请求时,它往往会转发给上一级的DNS服务器,如果这个查询请求不能被解析,因为其权限域名服务器上没有启动DNS服务或是没有应答,每个转发的服务器将会试图自己解析,通常会重复解析三次【分别在0秒,12秒,24秒时】甚至更多。

在这种情况下,该域名所在网络的流量明显增大,通过使用大量的域名服务器做这种查询,可能导致向目标网络发送大量数据,造成拒绝服务器攻击。

设置不当的DNS将泄露过多的网络拓补结构。如果DNS服务器允许对任何人都进行区域传输的话,那么整个网络架构中的主机名、主机IP列表、路由器名、路由器IP列表,,甚至包括机器所在的位置等都被攻击者看到从而产生新的攻击。

标签:
域名,服务器

大旗谷资源网 Design By www.zqyou.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
大旗谷资源网 Design By www.zqyou.com

评论“常见的域名服务器攻击‘手段’”

暂无常见的域名服务器攻击‘手段’的评论...

《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。

《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。