欧美人妻日韩精品,久久青青草原国产精品最新片,亚洲特级毛片av无码专区,一本一道色欲综合网中文字幕

鄭州信息科技中專職業(yè)學(xué)院中專部

不僅僅統(tǒng)招學(xué)歷喲

  • 熱門專業(yè)!
  • 大學(xué)校園!
  • 就業(yè)保障!
  • 拿學(xué)歷又能高薪就業(yè),誰能不愛!
了解詳情>
鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個家庭“安心”、“放心”

  • 教學(xué)為本
  • 師愛為魂
  • 安心學(xué)習(xí)
  • 放心就業(yè)
了解詳情>
北大青鳥20周年慶典與總部年會鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

  • 青鳥之星教學(xué)質(zhì)量大獎
  • 卓越風(fēng)云人物
  • 北大青鳥中心理事會成員
  • 七項(xiàng)榮耀載譽(yù)而行!
了解詳情>
鄭州北大青鳥學(xué)員喜獲全國IT精英挑戰(zhàn)賽冠軍

我們教學(xué)怎么樣

  • 實(shí)力見證
  • 網(wǎng)絡(luò)組一等獎
  • 網(wǎng)絡(luò)組二等獎
  • 軟件組四等獎
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥榮獲315重承諾守信用放心品牌

北大青鳥職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學(xué)習(xí)
  • 靠靠譜譜好就業(yè)!
了解更多>
學(xué)IT好工作高薪就業(yè)

我命由我不由天

  • 學(xué)個性的技術(shù)
  • 做愛做的事
  • 掙滿意的錢
  • 衣食無憂
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥IT培訓(xùn)辦學(xué)14年

我們靠不靠譜

  • 14年辦學(xué)
  • 14年磨練
  • 14年成長
  • 14年探索
  • 只為讓每個學(xué)員成材!
了解更多>
鄭州北大青鳥IT培訓(xùn)

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢”人!
了解更多>

學(xué)IT就讀北大青鳥

  • 好工作
  • 好未來
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
    當(dāng)前位置: 首頁 > 河南鄭州北大青鳥學(xué)校 > 技術(shù)交流 > 網(wǎng)絡(luò)安全
解析DNS緩存服務(wù)器的杠桿式攻擊方法
作者:北大青鳥 添加時間:04-27 瀏覽次數(shù):0

  今天看到一篇文章寫得很不錯,就轉(zhuǎn)載給大家吧!

  發(fā)現(xiàn)一臺國內(nèi)的機(jī)器流量異常,檢查發(fā)現(xiàn)這臺機(jī)器上運(yùn)行的 DNS 緩存服務(wù)被人用作了攻擊的放大杠桿,這里簡單記一下。
 
   發(fā)現(xiàn)流量異常,首先當(dāng)然是檢查服務(wù)器上的 TCP 會話,發(fā)現(xiàn)了一些不太正常的東西,關(guān)閉之后流量減少,但仍然沒有回到正常水平。
 
  于是聽包。這一聽發(fā)現(xiàn)一大片:
 
07:39:53.271744 IP 158.XX.XX.238.53019 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)
07:39:53.271772 IP 158.XX.XX.238.53019 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)
07:39:53.271784 IP 158.XX.XX.238.53019 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)
07:39:53.271792 IP 158.XX.XX.238.53019 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)
07:39:53.274225 IP 92.XX.XX.148.31650 > XX.XX.XX.XX.53: 23600+ [1au] ANY? isc.org. (36)
07:39:53.274252 IP 92.XX.XX.148.31650 > XX.XX.XX.XX.53: 23600+ [1au] ANY? isc.org. (36)
07:39:53.274262 IP 92.XX.XX.148.31650 > XX.XX.XX.XX.53: 23600+ [1au] ANY? isc.org. (36)
07:39:53.274270 IP 92.XX.XX.148.31650 > XX.XX.XX.XX.53: 23600+ [1au] ANY? isc.org. (36)
07:39:53.291822 IP 158.XX.XX.238.13616 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)
07:39:53.291850 IP 158.XX.XX.238.13616 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)
07:39:53.291860 IP 158.XX.XX.238.13616 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)
07:39:53.291869 IP 158.XX.XX.238.13616 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)
07:39:53.291877 IP 92.XX.XX.148.56278 > XX.XX.XX.XX.53: 23600+ [1au] ANY? isc.org. (36)
顯然,這樣來自同一個 IP 地址,在短時間內(nèi)反復(fù)查詢同一個域名的現(xiàn)象是不正常的。為什么會是 isc.org?暫時不清楚,但是這樣的行為,顯然是利用這臺機(jī)器作為放大攻擊的杠桿。攻擊者發(fā)出偽造成最終受害者為源 IP 地址的 DNS 查詢包(這類包的尺寸較回應(yīng)來說要小的多)到受害的 DNS 緩存服務(wù)器,而這些緩存服務(wù)器由于在本地已經(jīng)有了查詢到的域名信息副本(這些域名是存在的),會立即向最終的受害者發(fā)出回應(yīng)。這樣,攻擊者就能夠用較小的帶寬代價占滿最終受害者的下行帶寬,實(shí)現(xiàn) DDoS 攻擊了。
 
由于是 DDoS,在防御一方的角度看,阻止這類攻擊并不容易。不過,在傳統(tǒng)的網(wǎng)絡(luò)設(shè)計中,DNS 緩存服務(wù)器是放在 DMZ 里的,因此可以通過在路由上直接過濾掉全部來自外部的 DNS 回應(yīng)包來緩解這類攻擊造成的影響。在運(yùn)行 DNS 緩存服務(wù)器的管理員方面,則應(yīng)限制對自己運(yùn)行的 DNS 緩存服務(wù)器的訪問,例如只在內(nèi)網(wǎng)接口上監(jiān)聽 DNS 查詢請求,而外網(wǎng)接口只用來發(fā)出 DNS 請求和接收這些請求的回應(yīng),避免被壞人利用成為 DDoS 的杠桿。

好了文章頁到此結(jié)束,本文僅供技術(shù)參考,如若違反法律,與本站無關(guān)!

本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題,可以對在線咨詢老師進(jìn)行一對一問答!

分享到: