专家解读DNS攻击:未来网络安全威胁的定时炸弹

  DNS攻击的专家解读:针对未来网络安全威胁的定时炸弹

  2013年3月18日,国际反垃圾邮件组织网站Spamhaus开始遭受DDoS攻击。截至3月27日,峰值攻击流量达到300 Gbps,成为有史以来最大的DDoS攻击。这次袭击造成欧洲网络拥堵。这次攻击的入口是DNS。使用具有大量现有网络的开放DNS服务器,攻击者可以使用基于DNS的反射攻击轻松地使用100%以上的攻击流量。这种利用开放的DNS服务器来扩大DDOS攻击证明:DNS安全漏洞。互联网上开放的DNS服务器数量庞大,远远超过30000个单位,对DNS的攻击可能超出你的想象。一个开放的DNS服务器是一个定时炸弹的袭击,导致整个欧洲网络基本瘫痪,这足以让人感到害怕。这次攻击也让人意识到:开放DNS服务器是互联网的定时炸弹,如果不管制,将来有一天会有更大规模的DDoS攻击。这种针对Spamhaus的DDoS攻击只会影响到整个欧洲互联网的正常访问。很难保证有一天会有一个影响正常访问全球网络的攻击。结果,世界将会出现多重重大损失。这是我们必须面对和解决的问题。 DDOS攻击状态和趋势分析统计显示,针对应用层的DDoS攻击有明显的上升趋势,对HTTP应用的DDoS攻击占到攻击总量的89.11%。未来为了降低攻击代价,有效隐藏攻击源,规避安全设备,保证攻击效果,针对数据中心的DDoS攻击类型主要针对应用流量攻击和缓慢攻击小流量。未来几年,IPv4网络将逐渐演变为IPv6。针对IPv4和IPv6网络的混合攻击将很快成为DDoS攻击的新威胁,许多IPv4和IPv6协议转换网关设备也将成为DDoS攻击的目标。总之,DDOS攻击是未来DNS攻击的主旋律。如何做好DNS保护?提高服务器抗攻击能力DNS服务器是Internet基础设施的重要组成部分,增强服务器的抗攻击能力是抵御DDOS攻击的最有效方式。由全球领先的IDC服务提供商群英推出的高分辨率DNS QYDNS利用其高安全性计算机室的强大硬件,为DNS安全建立了一道安全墙,目前可防御至少200Gbps,攻击机制及时检测攻击机制的及时检测基于DNS攻击的特点之一是初始的流量请求很小,容易被忽略,直到最终被发现,因此及时发现攻击的存在并采取有效措施是QYDNS属于群英网高反房,高抗技术领先的国家,为全面的网络攻防应急机制,并安排高级技术人员24小时值班,密切关注网络状态,万一出现网络异常即报警机制被激活,整个网络进入防御状态,保证网络正常运行。 QYDNS的可靠性非常值得信赖。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:奇幻城国际官网--互联网科技