DNS洪水攻擊
外观
DNS洪水攻擊(英語:DNS Flooding),也叫DNS洪泛攻击,或DNS泛洪攻击是一种针对DNS的拒绝服务攻击,目的是令該网络的资源耗盡,導致业务暫時中斷或停止。攻击者发出的大量请求到該资源或伺服器,使其正常用戶無法存取。在DNS洪水攻擊中,由于超负荷的流量,受影響的主机连接到該DNS時連綫會中斷。它可以阻止大部分網站流量。黑客可利用殭屍網絡向DNS發出大量請求,使透過域名存取網站的用戶無法到訪網站,而多數情況下依然可以透過IP存取網站[1]。
這類攻击是主要由黑客[來源請求]从被攻击的资源或伺服器得益。發動DDoS攻击的動機有很多,其中包括勒索网站的所有者为勒索金钱发动攻击,尤其是高流量的网站,例如大型银行的网站。[2]
攻擊方法
[编辑]黑客透過殭屍網絡,向DNS伺服器發出隨意生成的DNS請求,如123.example.com和asdf.example.com。由於伺服器找不到相關子域名,但要處理請求,從而做成DNS癱瘓。[3]
預防
[编辑]多种方法可用于防止此类攻击,其中包括不處理有格式問題的封包,过滤具有潜在威脅的來源等。[4][5]
参考文献
[编辑]- ^ What is a DNS flood? | Cloudflare. Cloudflare. [2018-03-03]. (原始内容存档于2018-03-03).
- ^ Goldman, David. Major banks hit with biggest cyberattacks in history. CNN. September 28, 2016 [December 12, 2016]. (原始内容存档于2018-03-03).
- ^ 專訪 Popvote 網絡大戰背後: 轟炸 DNS 最「難攪」. 2014-06-23 [2018-03-03]. (原始内容存档于2018-03-03).
- ^ 6 Tips for Fighting DDoS Attacks - eSecurity Planet. [2016-12-19]. (原始内容存档于2016-11-19).
- ^ DDoS attack on the Russian banks: what the traffic data showed - Securelist. [2016-12-19]. (原始内容存档于2017-01-29).