鲁达 利用域名解析服务器不验证请求源的弱点,DNS放大攻击在过去几年非常流行。
攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求,域名服务器返回的数据要远大于请求的数据,导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因此每天会收到大量的恶意请求,它也不断的遭受较小规模的DDoS攻击。
防止此类攻击的一种方法是实现DNSSEC,验证DNS请求源的身份。但旧的DNS基础架构很难改变。
现在,提供防御DDoS攻击服务的Cloudflare推出了虚拟DNS服务,为域名解析服务器提供基于云端的DNS查询和缓存代理服务,由CloudFlare验证请求源的身份。
本文为转载,如需再次转载,请查看源站 “” 的要求。如果我们的工作有侵犯到您的权益,请及时联系我们。
文章仅代表作者的知识和看法,如有不同观点,请楼下排队吐槽:D