计算机科学

首页 > 计算机科学

DNS洪水攻击

DNS洪水攻击流程图

DNS洪水攻击英语:DNS Flooding)是一种针对DNS的拒绝服务攻击,目的是令该网络的资源耗尽,导致务暂时中断或停止。攻击者发出的大量请求到该资源或服务器,使其正常用户无法访问。在DNS洪水攻击中,由于超负荷的流量,受影响的主机连接到该DNS时连线会中断。它可以阻止大部分网站流量。黑客可利用僵尸网络向DNS发出大量请求,使透过域名访问网站的用户无法到访网站,而多数情况下依然可以透过IP访问网站[1]

这类攻击是主要由黑客[来源请求]从被攻击的资源或服务器得益。发动DDoS攻击的动机有很多,其中包括勒索网站的所有者为勒索金钱发动攻击,尤其是高流量的网站,例如大型银行的网站。[2]

攻击方法

黑客透过僵尸网络,向DNS服务器发出随意生成的DNS请求,如123.example.com和asdf.example.com。由于服务器找不到相关子域名,但要处理请求,从而做成DNS瘫痪。[3]

预防

多种方法可用于防止此类攻击,其中包括不处理有格式问题的数据包,过滤具有潜在威胁的来源等。[4][5]

参考文献

  1. ^ What is a DNS flood? | Cloudflare. Cloudflare. [2018-03-03]. 
  2. ^ Goldman, David. Major banks hit with biggest cyberattacks in history. CNN. September 28, 2016 [December 12, 2016]. 
  3. ^ 专访 Popvote 网络大战背后: 轰炸 DNS 最“难搅”. 2014-06-23 [2018-03-03]. 
  4. ^ 6 Tips for Fighting DDoS Attacks - eSecurity Planet. [2016-12-19]. 
  5. ^ DDoS attack on the Russian banks: what the traffic data showed - Securelist. [2016-12-19]. 

相关推荐