2022年DNS安全防护解决方案 .pdf
《2022年DNS安全防护解决方案 .pdf》由会员分享,可在线阅读,更多相关《2022年DNS安全防护解决方案 .pdf(3页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、DNS 安全防护解决方案随着信息化的高速发展,目前的网络安全现状和前几年相比,已经发生了很大的改变。蠕虫、病毒、木马、漏洞攻击、DDoS 攻击等威胁互相结合,对网络的稳定运行和应用安全造成了较大的威胁和不良影响。其中针对 DNS(域名服务器, Domain Name Service )的攻击也已成为最严重的威胁之一。DNS 是Internet 的重要基础,包括 WEB 访问、 Email 服务在内的众多网络服务都和DNS息 息相关,因此 DNS 的安全直接关系到整个互联网应用能否正常使用。DNS 系统面临的安全威胁作为当前全球最大最复杂的分布式层次数据库系统,由于其开放、庞大、复杂的特性以及设
2、计之初对于安全性的考虑不足,再加上人为攻击和破坏, DNS系统面临非常严重的安全威胁, 因此如何解决 DNS 安全问题并寻求相关解决方案是当今 DNS 亟待解决的问题。 DNS 安全防护主要面临如下威胁: 对 DNS 的 DDoS 攻击DDoS (Distributed Denial of Service)攻击通过僵尸网络利用各种服务请求耗尽被攻击网络的系统资源,造成被攻击网络无法处理合法用户的请求。而针对 DNS 的 DDoS 攻击又可按攻击发起者和攻击特征进行分类。按攻击发起者分类僵尸网络:控制大批僵尸网络利用真实DNS 协议栈发起大量域名查询请求模拟工具:利用工具软件伪造源IP 发送海量
3、 DNS 查询按攻击特征分类Flood 攻击: 发送海量 DNS 查询报文导致网络带宽耗尽而无法传送正常DNS 查询请求资源消耗攻击:发送大量非法域名查询报文引起DNS 服务器持续进行迭代查询,从而达到较少的攻击流量消耗大量服务器资源的目的DNS 欺骗DNS 欺骗是最常见的 DNS 安全问题之一。当一个 DNS 服务器由于自身的设计缺陷, 接收了一个错误信息, 那么就将做出错误的域名解析,从而引起众多安全问 题,例如将用户引导到错误的互联网站点,甚至是一个钓鱼网站;又或者发送一个电子邮件到一个未经授权的邮件服务器。攻击者通常通过三种方法进行 DNS 欺 骗:缓存污染:击者采用特殊的DNS 请求
4、,将虚假信息放入DNS 的缓存中 DNS 信息劫持:攻击者监听 DNS 会话,猜测 DNS 服务器响应 ID,抢先将虚假的响应提交给客户端 DNS 重定向:将 DNS 名称查询重定向到恶意DNS 服务器系统漏洞众多BIND(Berkeley Internet Name Domain)是最常用的 DNS 服务软件,具有广泛的使用基础,Internet 上的绝大多数 DNS 服务器都是基于这个软件的。 BIND提供高效服务的同时也存在着众多的安全性漏洞。,CNCERT/CC 在 2009 年安全报告中指出: 2009 年 7 月底被披露的 “ Bind9” 高危漏洞,影响波及全球数万 台域名解析服
5、务器,我国有数千台政府和重要信息系统部门、基础电信运名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - 营企业以及域名注册管理和服务机构的域名解析服务器受到影响。除此之外, DNS 服务器的自身安全性也是非常重要。目前主流的操作系统如Windows 、UNIX、Linux 均存在不同程度的系统漏洞和安全风险,而补丁的管理也是安全管理工作中非常重要和困难的一个组成部分,因此针对操作系统的漏洞防护也是 DNS 安全防护工作中的重点。迪普
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年DNS安全防护解决方案 2022 DNS 安全 防护 解决方案
限制150内