五种最流行的DNS攻击及防御对策

随着俄罗斯乌克兰战争的网络战升级，DNS安全再次成为业界关注的焦点。无论是去年3月份NSA发布的保护性DNS（PDNS）推荐指南，还是俄罗斯主权互联网的核心——DNS服务在战争期间的大规模启用，都表明DNS安全威胁，无论是对于关键基础设施还是企业网络，都在不断升级。

IDC和Efficient IP最近的一项研究调查了北美、欧洲和亚太地区的1100多家公司。结果发现：87%的受访者曾受到DNS攻击的影响。据分析师称，DNS攻击造成的平均损失约为95万美元。研究人员还注意到通过DNS窃取数据的案件也急剧增加：26%的受访者曾以这种方式窃取敏感的客户数据——这一数字在2020年仅为16%。

为避免DNS攻击导致的重大损失，以下我们总结了五种最常见的DNS攻击类型以及相应的对策。

01、DNS放大攻击

DNS放大攻击是一种流行的DDoS攻击形式，其中目标系统被来自公共DNS服务器的查询响应淹没。工作原理：攻击者向公共DNS服务器发送DNS名称查询，使用受害者的地址作为源地址，导致公共DNS服务器的响应都被发送到目标系统。

攻击者通常会查询尽可能多的域名信息，以最大限度地发挥放大效果。通过使用僵尸网络，攻击者也可以毫不费力地生成大量虚假DNS查询。此外，由于响应是来自有效服务器的合法数据，因此很难防止DNS放大攻击。

02、DNS/缓存中毒

在这种类型的攻击中，攻击者利用DNS服务器中的漏洞来接管它们。在缓存中毒期间，攻击者将恶意数据注入DNS解析器的缓存系统，以将用户重定向到他们选择的网站。个人或其他数据通常在那里被盗。

如果网络犯罪分子控制了DNS服务器，他们就可以操纵缓存的信息ÿ