2020 年 7 月， FBI 發(fā)表聲明 警告美國的域名系統(tǒng) (DNS) 放大攻擊有所增加。具體而言，該報告指出，自 2020 年 2 月以來，F(xiàn)BI 發(fā)現(xiàn)這些威脅的部署明顯增加。其中一次此類攻擊（被記錄為歷史上大的 DDoS 攻擊）甚至影響了亞馬遜的網絡服務，峰值達到每秒 2.3 TB .

不幸的是，DNS 放大攻擊似乎不會很快消失。因此，所有組織和企業(yè)主都應針對這種網絡威脅采取額外的預防措施，以降低成為網絡威脅受害者的風險。

DNS 放大攻擊的工作原理

具體來說，DNS 放大攻擊是一種 分布式拒絕服務 (DDoS) 攻擊 ，它利用域名系統(tǒng) (DNS) 服務器中的已知漏洞來放大其影響。通過操縱這些公共域名系統(tǒng)，攻擊者有可能使用虛假 IP 地址向受害者發(fā)起大量請求。黑客利用僵尸網絡大限度地發(fā)揮對目標的影響并 使其更難識別攻擊源的情況也并不少見 。

如何保護自己免受 DNS 放大攻擊

不幸的是，沒有萬無一失的方法可以避免成為此類網絡威脅的受害者。從針對亞馬遜的成功 DNS 放大攻擊中可以看出，如果攻擊足夠大，即使是網絡上一些大和最安全的服務也可以被刪除。

盡管如此，您仍然可以采取一些措施來降低風險并使您的網站成為不太理想的目標。首先是大限度地提高 DNS 服務器的安全性并阻止特定的 DNS 服務器以保護它們免受這些放大攻擊。一些組織還成功地將其本地 DNS 服務器配置為 僅 處理來自組織內部的流量請求。

但是，在更改 DNS 設置時，重要的是要避免進行可能干擾合法流量的更改。這是網站所有者在試圖保護自己免受 DNS 放大攻擊時面臨的大挑戰(zhàn)之一。

網站欄目：DNS放大攻擊的工作原理，以及如何保護自己免受DNS放大攻擊
網站地址：http://www.sd-ha.com/news10/317810.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、動態(tài)網站、響應式網站、外貿建站、域名注冊、企業(yè)網站制作

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)