从断网事件分析从断网事件分析DNS服务器拒绝服务攻击服务器拒绝服务攻击
事件原因和分析
此次事件是一次联动事件,主要分为两个部分:
1、DNSPod站点的DNS服务器被超过10Gbps流量的DDoS攻击击垮疑似因为是网络游戏私服之间的相互争夺生意,导致
一家私服运营商发动了上千台僵尸主机对DNSPod发动了DDoS洪水攻击,导致DNS服务器过载以及线路堵塞。
2、暴风影音的大量频繁的向电信DNS主服务器发起解析。导致各地区电信主DNS服务器超负荷。
暴风影音作为广泛使用的软件,有成千上万的用户安装使用。然而其DNS解析机制存在缺陷。暴风公司仅仅在DNSPod站
内部署了一个DNS解析站点,同时暴风影音软件在发生无法解析域名的时候会大量频繁的向运营商的DNS服务器发起查询,
运营商DNS再向位于DNSPod内的暴风公司DNS服务器查询,未果。这样导致了大量的查询,客观上构成了对电信DNS服务
器的DDoS攻击。
由于暴风影音使用用户非常多,其攻击能力高出僵尸网络几个数量级,导致多个省市电信DNS主服务器过载。
FortiGate IPS对策
DNS服务器作为互联网的一个核心部分容易遭受到攻击,要彻底解决这个问题,只有不断的完善Internet安全架构本身,
比如检测和清除僵尸网络、保障每一台接入到Internet的PC的安全性、建立快速DoS溯源机制等。然而安全的Internet架构不
是一朝一夕能够建立起来的,因此对DNS的攻击防护就成为一项重要的安全措施。
对于以上两部分的原因,FortiGate IPS分别有不同的对策。
1、对于没有规律的大规模DDoS攻击,FortiGate IPS具有硬件级的防御能力。它采用专用加速芯片对DDoS攻击进行识
别,可以判断出哪些是攻击包,那些是正常访问流量,从而将正常访问流量放过而阻挡住攻击数据包。这样DNS服务器不会
因受到攻击而过载。
FortiGate IPS有超过每秒10万pps的抗DDoS攻击能力。
资源评论
weixin_38626032
- 粉丝: 7
- 资源: 918
最新资源
- 安卓大作业-基于AndroidStudio开发的星座app项目源码(高分项目)
- xplore_tehb_v4.39.00_2265.com.apk
- 给你一个jingqsdfgnvsdljk
- JDK1.8版本出现SecurityException: JCE cannot authenticate the provider BC错误
- Python实现基于LSTM的日志异常检测系统源码+数据集(高分项目)
- Screenshot_20241125_185209.jpg
- 通信工程师-郑州工商学院+就业信息网_20241125182331.pdf
- GNSS 经纬度 所有国家的电子围栏
- libgeos库源码以及测试程序
- 动态加载不定个数的Fragment框架
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
