解析DNS入侵的例子 评估其危险性以及保护的措施

结构化名称体系 DNS 是一个为网络服务的域名映射表，是Internet基础结构的关键部分。目前，针对DNS的攻击已经成为网络安全中的一个严重问题，每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击，重要的是要了解不同类型的DNS攻击，并找到相对应的缓解方法。

从DoS这个描述性就可以看出这类DNS网络攻击的特点，旨在通过耗尽机器或网络的资源将其服务关闭，阻止用户访问机器或网络。另外一个需要强调的是，这种勒索软件攻击的目的并非主要用于不明原因地隐藏踪迹或阻碍恶意软件受害者日常生活的恢复工作。

DNS放大是DoS攻击中用于利用域名系统并加大目标网站流量的一种技术。这种攻击方法利用的主要技术包括DNS反射和地址伪造。不法分子实施这种攻击的手法是，向域名系统服务器发送伪造的IP数据包，请求目标的域名，使用目标的IP地址代替自己的IP地址。

所有这些查询都由DNS服务器用目标机器的IP地址来答复。然后，受害者的服务器向每个请求发送相同的答复。这导致庞大的数据流量从受害者网络的端口80或25流入。

缓冲区溢出攻击（BOA）是一种漏洞或限制利用攻击，旨在迫使系统将内存写入错误的缓冲区而不是预期的位置。当内存写入缓冲区而不是常规位置时，这会导致利用该内存的应用程序崩溃。这个问题是用C语言编写的应用程序所特有的。

SYN洪水又叫“半开”攻击，它滥用了TCP/IP三次握手机制。三次握手机制的工作原理是，攻击者将通过重复发送SYN数据包，并忽略服务器端的SYN-ACK数据包，从而触发服务器的拒绝用户响应。这种方法可以有效防止恶意软件利用这种漏洞进行攻击。目前，该漏洞已经被黑客成功利用，导致大量用户的电脑受到影响。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!