五种最流行的DNS攻击及防御对策

随着俄罗斯乌克兰战争的网络战升级,DNS安全再次成为业界关注的焦点。无论是去年3月份NSA发布的保护性DNS(PDNS)推荐指南,还是俄罗斯主权互联网的核心——DNS服务在战争期间的大规模启用,都表明DNS安全威胁,无论是对于关键基础设施还是企业网络,都在不断升级。

IDC和Efficient IP最近的一项研究调查了北美、欧洲和亚太地区的1100多家公司。结果发现:87%的受访者曾受到DNS攻击的影响。据分析师称,DNS攻击造成的平均损失约为95万美元。研究人员还注意到通过DNS窃取数据的案件也急剧增加:26%的受访者曾以这种方式窃取敏感的客户数据——这一数字在2020年仅为16%。

为避免DNS攻击导致的重大损失,以下我们总结了五种最常见的DNS攻击类型以及相应的对策。

01、DNS放大攻击

DNS放大攻击是一种流行的DDoS攻击形式,其中目标系统被来自公共DNS服务器的查询响应淹没。工作原理:攻击者向公共DNS服务器发送DNS名称查询,使用受害者的地址作为源地址,导致公共DNS服务器的响应都被发送到目标系统。

攻击者通常会查询尽可能多的域名信息,以最大限度地发挥放大效果。通过使用僵尸网络,攻击者也可以毫不费力地生成大量虚假DNS查询。此外,由于响应是来自有效服务器的合法数据,因此很难防止DNS放大攻击。

02、DNS/缓存中毒

在这种类型的攻击中,攻击者利用DNS服务器中的漏洞来接管它们。在缓存中毒期间,攻击者将恶意数据注入DNS解析器的缓存系统,以将用户重定向到他们选择的网站。个人或其他数据通常在那里被盗。

如果网络犯罪分子控制了DNS服务器,他们就可以操纵缓存的信息ÿ

你可能感兴趣的:(服务器,网络,运维)