您的位置: 新闻资讯 > 行业动态 > 正文

DNS DDOS攻击是什么?

来源:无敌防护 2019-12-25 16:45:38

DNS(域名解析系统)作为最大最复杂的分布式数据库系统,由于自身开放性、复杂性等特点,造成DNS系统面临非常严重的安全威胁。今天小墨给大家详细介绍一下:到底什么是DNS DDOS攻击?

1、什么是DNS DDOS攻击

DDOS的含义是分布式拒绝服务攻击,拒绝服务是目标,分布式是攻击模式,DNS DDOS攻击就是采取一切可能的办法,使DNS系统无法为正常用户提供服务。最常见的基于DNS类的DDOS攻击就是攻击者利用多台傀儡机对目标DNS服务器发送大量请求,达到目标DNS服务器无法进行正常对请求进行解析回应的目的。

2、DNS DDOS攻击的后果

DNS是互联网的核心服务,DNS DDOS攻击导致的后果,小到使一个专线用户甚至网吧无法上网,大到可以使一个著名网站瘫痪,一个省,国家,甚至世界范围内的互联网瘫痪。像16年美国的“黑色星期五”事件,导致大半个美国“断网”,就是由于美国最主要DNS服务商Dyn遭遇大规模DDoS攻击所致。

3、DNS DDOS攻击的原因

发起DDOS的主要原因还是跟经济利益有关,有可能是为了敲诈勒索,也有可能是行业恶性竞争。像游戏私服、菠菜行业、电子商务、甚至网吧之间的竞争都非常严重,这都是导致DNS DDOS攻击的主要原因。

4、为什么DNS是黑客首选攻击目标

目标明确:绝大多数应用都采用域名作为主要的寻址方式,域名瘫痪即服务瘫痪;

云计算和CDN:DNS是云计算和CDN实现的基础,攻击DNS也就是攻击云计算和CDN网络;

开放的系统:DNS系统必须是开放且不间断服务的,任何人都可以对DNS系统发起域名请求;

技术门槛低:DNS攻击软件随处可得,一个小小软件就能发起DDOS攻击;

隐蔽性:DNS采用UDP协议,可以很好的隐蔽自己不被追溯;

高破坏性:DNS系统不仅仅为单个用户或域名服务,DNS系统的瘫痪会影响大量的用户和网站。

5、为什么DNS DDOS攻击难以防范

开放性:开放系统决定了DNS必须无条件接纳所有用户请求,包括DDOS攻击;

难以识别性:DNS的攻击报文都是正常的DNSUDP请求,普通DDOS防护设备难以识别;

多重攻击方式:通过多种方式来消耗DNS服务器的服务器资源和带宽资源;

连带损害性:某个单一DNS服务器或域名的瘫痪都有可能造成其他DNS系统的瘫痪,多米诺骨牌随时可能崩塌。

关于DNS DDOS攻击就介绍到这里,明天小墨再给大家分享其他高防相关干货知识,大家记得关注墨者安全哦。

关于墨者安全

墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。

热门文章

X

7x24 小时

免费客服热线

400-0797-119