封包防止恶意攻击 保护DNS服务器3大方法.doc

恶意dns  时间:2021-02-26  阅读:()

防止恶意攻击保护DNS服务器3大方法DNS全称DomainNameSystem域名解析系统通俗地说 DNS就是帮助用户在Internet上寻找名称与IP对应的解析服务。为了更方便使用网络资源 DNS服务提供一种将电脑或服务名称对应到关联该名称IP位址的方法。名称一定比枯燥的IP地址更容易了解和记忆。大多数使用者喜欢使用易记的名称例如www.enet.com.cn来寻找网络中像是邮件服务器或网页服务器而不是使用如123.196.118.10的IP地址。当使用者在应用程式中输入易记的DNS名称时 DNS服务会将此名称解析成它的数值位址。

DN S解析是Internet绝大多数应用的实际定址方式它的出现完美的解决了企业服务与企业形象结合的问题企业的DN S名称是Internet上的身份标识是不可重覆的唯一标识资源 Internet的全球化使得DN S名称成为标识企业的最重要资源。

然而重要的资源就可能引起有心人士的关心随着Internet上DN S攻击事件的发生DNS的安全问题也成为大家关心的焦点常见的方式为

1、针对DNS系统的恶意攻击发动DNS DDOS攻击造成DNS名称解析瘫痪。

2、 DN S名称劫持修改注册讯息、劫持解析的结果。

当DNS服务器遭遇DNSSpoofing恶意攻击时不管是正常DNS查询封包或非正常的封包都经由UDPPort53进到内部的DN S服务器DNS服务器除了要处理正常封包外还要处理这些垃圾封包 当每秒的封包数大到一定的量时 DNS服务器肯定无法处理了此时正常的封包请求也一定无法得到正常的回应 当查询网站的IP无法被回应时用户当然连接不到网站看不见网页如果是查询邮件服务器时那邮件也无法被寄出重要的资料也无法被顺利的传递了 因此维护DN S服务的正常运作就是一件非常重要的工作。

针对以上的问题AX有一个解决方式就是DN S应用服务防火墙AX在这问题有三个有力的方法可以有效的缓解这些攻击所造成的影响

1、首先将非DNS协定的封包过滤Malformed Query Filter

2、再来将经由DNS服务器查询到的讯息做缓存DNS Cache

3、如果真的遇到大量的正常查询、AX可以启动每秒的连线控制Connection RateL i mi t

Malformed Query Filter:

这种非正常的封包通常都是用来将对外网络的频宽给撑爆当然也会造成DN S服务器的忙碌所以AX在第一线就将这类的封包过滤正确的封包传递到后方的服务器不正常的封包自动过滤掉避免服务器的负担。

DNS Cache:

当DN S查询的回应回到AX时 AX可以预先设定好哪些D omain要Cache哪些不需要Cache,如果有Cache,当下一个同样的查询来到AX时AX就能从Cache中直接回应不需要再去DNS服务器查询一方面减轻了DNS服务器的负担另一方面也加快了回应的速度。

再者当企业选用此功能时更能仅设定公司的Domain做Cache,而非关此Domain的查询一律不Cache或者拒绝回应这样更能有效的保护企业的DN S服务器。

而I S P之类需提供大量查询的服务更适合使用此功能为DN S服务提供更好更快的回应。

Connection RateLimit:

当查询的流量大到一定的程度时例如同一个Domain每秒超过1000个请求此时在AX上可以启动每秒的连线控制控制进入到后端DN S服务器的查询量超过的部分直接丢弃更严格的保护DSN服务器的资源。

相信许多人期待在日新月异的网际网络中看到创新的网络技术并能提供更好的网络应用服务。而确保DN S服务的不间断持续运作并让DN S服务所提供的资讯是正确的这也是一切网络应用服务的基础。

本文提及DNS防火墙应用服务功能除了希望提醒读者DNS服务的重要外亦希望读者对DNS的安全性上有所认知进而知道如何保护DNS服务器并在防止被恶意攻击上提供一些有效的帮助。

免费注册宝塔面板账户赠送价值3188礼包适合购买抵扣折扣

对于一般的用户来说,我们使用宝塔面板免费版本功能还是足够的,如果我们有需要付费插件和专业版的功能,且需要的插件比较多,实际上且长期使用的话,还是购买付费专业版或者企业版本划算一些。昨天也有在文章中分享年中促销活动。如今我们是否会发现,我们在安装宝塔面板后是必须强制我们登录账户的,否则一直有弹出登录界面,我们还是注册一个账户比较好。反正免费注册宝塔账户还有代金券赠送。 新注册宝塔账户送代金券我们注册...

Letbox(35美元/年),美国洛杉矶VPS终身7折

Letbox 云服务商在前面的文章中其实也有多次介绍,这个服务商其实也算是比较老牌的海外服务商,几年前我也一直有使用过他们家的VPS主机,早年那时候低至年付15-35美元左右的VPS算式比较稀缺的。后来由于服务商确实比较多,而且也没有太多的网站需要用到,所以就没有续费,最近这个服务商好像有点活动就躁动的发布希望引起他人注意。这不有看到所谓的家中有喜事,应该是团队中有生宝宝了,所以也有借此来发布一些...

MOACK:韩国服务器/双E5-2450L/8GB内存/1T硬盘/10M不限流量,$59.00/月

Moack怎么样?Moack(蘑菇主机)是一家成立于2016年的商家,据说是国人和韩国合资开办的主机商家,目前主要销售独立服务器,机房位于韩国MOACK机房,网络接入了kt/lg/kinx三条线路,目前到中国大陆的速度非常好,国内Ping值平均在45MS左右,而且商家的套餐比较便宜,针对国人有很多活动。不过目前如果购买机器如需现场处理,由于COVID-19越来越严重,MOACK办公楼里的人也被感染...

恶意dns为你推荐
ptr++ptr什么意思 *(++ptr)=0ps抠图技巧ps抠图多种技巧,越详细越好,急~~~~~~~淘宝店推广给淘宝店铺推广有什么好处?bt封杀为什么现在网上许多BT下载都被封了?宕机人们说的宕机是什么意思发邮件怎么发发邮件怎么发?声母是什么什么是声母,什么是音母?聚美优品红包聚美优品怎么给别人发红包手工杀毒蠕虫病毒怎么手工杀毒请客网《请客》这篇文章说明了什么道理?
免费二级域名申请 greengeeks 老左 lamp安装 shopex空间 贵州电信宽带测速 xfce 主机合租 镇江联通宽带 建立邮箱 广州服务器 服务器合租 1美金 免费网页空间 国外在线代理服务器 国外的代理服务器 石家庄服务器托管 美国迈阿密 1美元 zcloud 更多