词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门词条

更多>>
什么是端口?到底是做什么的呢?
端口一般指两种,一种是硬件比如路由器或者交换机的插网线的端口,一种是软件的逻辑的概念,比如http的80端口!...
7种进阶方法让你快速测试端口连通性
Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很...
电脑开机,总需要按F1,是什么原因造成的?
一.主板掉电这个说法是行业内的叫法了,一般是主板的CMOS电池没电了导致的。也是最常见的一种提示你按F1的提示...
社保降费对个人有什么影响?
下调城镇职工基本养老保险单位缴费比例是政府给企业发的一个大红包,特别是对于企业来说是一个利好,但是对个人来说有...
车辆“出险”对下年保费的影响,到底有多大?
【出险对交强险的影响】【出险对商业险的影响】车辆“出险”对下年保费的影响,到底有多大?这里有必要先提下车险第三...
解决网 >>所属分类 >> 安全防护    DDOS   

提升DNS安全 限制DDoS攻击

标签: DNS DDoS攻击

顶[0] 发表评论(0) 编辑词条

早期数据显示,2018年里大型分布式拒绝服务(DDoS)攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。


NS1共同创始人兼首席执行官 Kris Beevers 称:当前市场的关注重点不在大型DDoS攻击上,但背后的暗战从来没缺席。虽然小型高针对性DDoS攻击是网络安全领域常见特征,但2016年Mirai驱动的大型DDoS攻击之后出现的安全投资与改善已经大幅增加了域名服务器被利用为攻击工具的难度。


InfoBlox工程执行副总裁兼首席DNS架构师 Cricket Liu 也这么认为:


提升DNS安全,让黑客更难以利用DNS服务器进行DDoS攻击的一个重要方面是所谓RRL(响应速率限制)的实现。实现RRL后某IP地址对单个域名的解析请求只会得到DNS服务器有限次数的响应,可以降低用流量洪水淹没受害者的可能性。


另一个提升DNS安全的进展是DNSSEC的普及。DNSSEC是防止DNS请求/响应伪造的一套系统,要求服务器经可信证书验证和签名。Liu表示,DNSSEC的采纳持续增长,但不同国家和顶级域名间的采纳并不均衡。比如说,.com和.net的DNSSEC采纳率就远低于其子域名,而瑞典和比利时的采纳率非常之高。


对使用公共DNS解析的个人和公司企业而言,安全消息不断向好。谷歌、Open DNS和Quad9等托管的公共递归DNS服务器就采用了RRL和DNSSEC技术处理所有交易。


注:“递归”DNS服务器用于向客户端响应具体URL的地址。“权威”DNS服务器则提供IP地址映射,供递归DNS服务器用于响应查询请求。


Quad9是由供应商联盟运营的非盈利服务,其执行总监 John Todd 称:该服务目前在全球82个国家运营有137个服务器。这些服务器采用各种各样的技术,每天封堵的恶意事件超过1000万起,有些天甚至高达4000万起之多。


所用技术之一就是增强DNS查询安全的DNSSEC,另一个是通过援引19家合作伙伴的聚合威胁情报馈送来封锁已知恶意URL解析,例如已确知装载了恶意软件或网络钓鱼链接的网站。


随着互联网用户越来越关注流量安全,Quad9的采纳率也开始增加,增长率近乎每周25%。安全是核心,DNSSEC、对冗余的需求,还有公共和私有云基础设施技术栈的统一趋势,都是未来将要发生的大事件。


至于近期DNS安全的进一步改善,可以关注DNS命名实体身份验证(DANE)。


IETF RFC 6698 中描述的DANE允许将证书信息放入对查询的响应中,以便查询者了解该响应是否受到合法证书的保护。从不太道德的证书颁发机构获取假证书相对容易,DANE可以挫败这种欺骗手法。这是一种有趣又有用的DNS应用,还有助于驱动DNSSEC的采纳。

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇WiFi路由器的交换机运行模式配置详解
下一篇DHCP服务原理与搭建

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>