首頁(yè) > 運營(yíng) > 網(wǎng)站安全 > 正文

DNS服務(wù)器受攻擊,建站不可忽略的網(wǎng)絡(luò )威脅

2018-10-16 20:47:35
字體:
來(lái)源:轉載
供稿:網(wǎng)友

對于很多站長(cháng)來(lái)說(shuō),網(wǎng)站被攻擊的情況很常見(jiàn),畢竟網(wǎng)站有一定的知名度后往往就會(huì )有攻擊的價(jià)值。但是在網(wǎng)站的安全維護上,我們通常所做的保障往往局限化,主要是針對在服務(wù)器上,例如軟件防火墻,流量監控等,對于DNS上的攻擊我們往往會(huì )有所忽略。

DNS攻擊的表現

但是筆者的網(wǎng)站曾經(jīng)有一段時(shí)間處于不能正常訪(fǎng)問(wèn)的狀態(tài),當時(shí)第一反應是服務(wù)商服務(wù)器出現問(wèn)題或者網(wǎng)站受到DDoS所導致,但是在聯(lián)系過(guò)他們之后,他們反應說(shuō)服務(wù)器流量沒(méi)有出現異常并且能夠正常ping通,這時(shí)我懷疑是網(wǎng)站的程序出現問(wèn)題,但是在本地測試后,發(fā)現網(wǎng)站能夠正常訪(fǎng)問(wèn),于是我直接輸入網(wǎng)站的IP地址,發(fā)現的網(wǎng)站竟然能夠正常打開(kāi)(為了網(wǎng)站更加有利于收錄,多花了一點(diǎn)錢(qián)選擇一個(gè)獨立IP)。查了很多資料,他們這個(gè)主要是域名的DNS受到攻擊所造成的。

總結網(wǎng)站受到DNS攻擊的特點(diǎn)為:網(wǎng)站在輸入域名不能訪(fǎng)問(wèn),但是通過(guò)IP能正常打開(kāi)(注意:這個(gè)主要是獨立ip,共享ip不能通過(guò)ip直接打開(kāi)網(wǎng)站),服務(wù)器能夠正常ping通(注意:有些服務(wù)商會(huì )禁止ping的功能,這個(gè)你要聯(lián)系服務(wù)商才能測試。)

DNS服務(wù)器的攻擊的原理

查了一下資料,發(fā)現DNS服務(wù)器被攻擊的原理很簡(jiǎn)單,其實(shí)就和DDoS攻擊網(wǎng)站服務(wù)器的原理差不多,主要是利用大量的無(wú)效請求對域名對應的DNS服務(wù)器進(jìn)行干擾,導致DNS服務(wù)器不能正常工作,這時(shí)網(wǎng)站的域名就自然不能正常被進(jìn)行解析。

DNS服務(wù)器被攻擊通常該怎么解決

通常你在申請一個(gè)域名后,通常域名會(huì )默認綁定域名服務(wù)商所提供的DNS服務(wù)器,一般情況下,DNS服務(wù)器所受到攻擊的幾率會(huì )比較小,因而站長(cháng)們也不要經(jīng)常更換DNS,畢竟如果更換DNS后,域名需要重新解析,網(wǎng)站在72小時(shí)以?xún)炔荒苷TL(fǎng)問(wèn)。由于筆者之前DNS服務(wù)器經(jīng)常受攻擊的原因,因而重新綁定一個(gè)具有高防性的DNS,網(wǎng)站就基本不會(huì )出現DNS服務(wù)器受到攻擊的,至于選擇什么樣的DNS,筆者在這里也不一一介紹了。

DNS服務(wù)器受到攻擊的幾率雖然非常低,但是我們不能忽略它所存在的威脅,畢竟攻擊所存在的方式是多方面的,筆者所寫(xiě)這篇文章的目的不但是要表明DNS服務(wù)器受到攻擊的一些影響,更重要的是要表明我們在建在的過(guò)程中可能會(huì )存在很多問(wèn)題,最重要的是我們該如果發(fā)現我們沒(méi)有遇到過(guò)的問(wèn)題,并找出他們的解決方法。以上內容為NSCC高防DNS首發(fā),文章來(lái)源http://www.ns.cc,如轉載,望標明來(lái)源地址

發(fā)表評論 共有條評論
用戶(hù)名: 密碼:
驗證碼: 匿名發(fā)表