IT技術互動交流平台

大危機開放式DNS解析器必須鏟除

作者-_盈利国际:wy  來源_|105彩票安卓2812版:網絡整理  發布日期|-_百里挑一于淼:2019-01-28 08:31:00
   各位廣大的網名們睜大你們的眼睛擦亮你們的眼球__戴拿奥特曼国语版,如果遇到開放式DNS解析器這個十分危險隨時都有可能爆炸的地雷|_众乐网彩票,請十分小心因為它的攻擊性非常極其的強烈_|杨洋郑爽公开恋情,很有可能使你的網絡係統電腦設備等等都很有可能受到嚴重的威脅-陈思远微博。

 雖然近日針對歐洲反垃圾郵件組織Spamhaus發動的大規模DDoS攻擊其危害程度不如早期傳聞聲稱的那麼大_105彩票,但是此事件值得關注的原因在於--|熊猫慢递公司,它們暴露了互聯網眾多根本薄弱環節當中的幾個-掌上农业银行下载安装。其中一個就是開放式DNS解析器__|阎玺的微博,這種解析器為一種名為DNS放大(DNS amplification)的攻擊手法提供了可趁之機-_2017电影排行榜。而這種攻擊手法具體指|-|浪漫刺客片尾曲,目標服務器每向外發送1個字節_|脉灵康多功能治疗仪,攻擊者就向這些服務器發送多達100個字節的網絡擁塞流量||2018彩票信誉平台。

  既有技術專長又有影響力的有關組織會不會開始以一種整體性|_-银行家生活球馆、實質性的方式解決這些不足|_|重庆公交集团招聘,從而提高互聯網的安全性-掌上红云下载,這仍需拭目以待|_腾讯车模。遺憾的是-||野山谷团购,恐怕需要發生破壞性和危害性更大的安全事件才會促使有關組織積極行動起來||-深圳观澜田背花园。

服務器

  卡巴斯基安全新聞網站Threat Post刊登了一篇精彩的報道深入淺出地介紹了開放式解析器-_|北京市朝阳区教育网络视频平台、DNS放大攻擊及其在針對Spamhaus的DDoS攻擊中扮演的角色||3号彩票APP:

  這方麵息息相關的一個根本性-易点彩票3D试机号、普遍性的問題與開放式DNS解析器被用來針對瑞士這家反垃圾郵件組織發動DDoS攻擊有關||火票网。開放式解析器在送回DNS答複之前並不對數據包發送者的IP地址進行驗證||仙剑5 破解。因此||_阿里巴巴2014校园招聘,攻擊者騙過受害者IP地址後||-注册送彩金彩票大全,就能夠向受害者發送大量的攻擊流量---膏良,攻擊流量與請求流量之比達到了100|-44444:1-_亿彩靠谱吗?。諸如此類的DNS放大攻擊最近被黑客行動主義者|日本大地震电影、敲詐勒索者以及上了黑名單的網站主機所使用__-持续经营,而且大獲成功|_-赢彩彩票旧版。

  開放式DNS解析器項目組織的Jared Mauch告訴Threat Post__|11先5助手苹果手机版,參與Spamhaus攻擊的僵屍網絡使用了30000多個獨特的DNS解析器--国世平本人新浪博客,"如果實施一起更大範圍的攻擊___永胜讨债公司是真的吗,這些解析器的共同威力可能會被不法分子用來讓這個全球網絡的大部分係統陷入癱瘓-|-永盛彩票网址。"

  據Threat Post聲稱-|中乙联赛官网,解決辦法就是|-赢彩票官网:"開放式DNS解析器項目組織及其他組織(如DNS服務提供商Afilias)建議實施源地址驗證機製___英文版权声明。現已存在的IETF RFC, BCP-38具體明確了如何使用源地址驗證機製-_水族之家zadull,以及如何建立這種架構_|_yanhee减肥药的成分,以挫敗IP源地址欺騙手法__杨幂被性侵全图。"

  另外|-长葛市教育局,係統管理員Trevor Pott在The Register網站上發表了一篇內容翔實的博文_盈彩网合法吗,他坦誠自己無意中淪為了DDoS攻擊的幫凶|_-女烈专辑,起因是"他在搭建位於其網絡邊緣上的一台DNS服務器時|__青岛44中,犯下了一個簡單的配置錯誤132彩票分分时时彩。"他稱之為充當路由器的"邊緣洗滌器"(edge scrubber)__|5320论坛,它向數據中心裏麵的服務器和路由器分發IP地址|__金贵村。它還代表網絡上的所有其他設備||-金桥一景,"起到了各種"枯燥粗活"的功能"_-棱台体积公式。它是數據中心/本地網絡時間服務器|需要杨光、外部DNS服務器__|单号吧、邊緣服務器和帶寬限製器_天津移动网站。

  他表示蒙牛纯牛奶袋装,問題在於||-不属于国家领土,他忘了禁用服務器上的遞歸查詢_-360彩票网,這使得他那台服務器成了被DNS放大攻擊利用的一個工具--石家庄口碑网。他解釋-|-双城市政府:"DNS服務器能夠以兩種基本方式當中的一種方式來配置-|_芬兰语好学吗。在一種可能的配置下|n78主题,DNS服務器隻為它負責服務的對象提供域名服務(命令式)_众彩跟单靠谱吗。在另一種配置下_--众发彩票代打码靠谱吗?,DNS服務器除了提供那些域名服務外-_|小榄金逸,還在更廣泛的互聯網上尋找它原本無權管理的任何域(遞歸式)|||孝义六中。正是遞歸式DNS服務器讓互聯網得以正常運行_-铺铺儿。它們也是一種攻擊途徑--瑞士鹿喜微断食。"

  他詳細地解釋了如何修複他那台服務器存在的配置問題_-135彩票app。簡而言之|_哪有那样的网站,問題源自於這種假定||注册送28元体验金:BIND(實現DNS協議的係統)在默認情況下禁用遞歸;解決辦法需要"指令BIND隻受理來自其數據中心裏麵的服務器的遞歸請求_-059彩票。"

  如果小夥伴們遇到了類似的問題請一定要抓住這個機遇將我們文章裏所推薦的軟件和產品一一都試一遍_-_璀璨人生吻戏图片,如果你還很感興趣的話請一定要認真閱讀本篇文章因為它可能給你帶來無窮無盡的知識--中央6套节目预告。

延伸閱讀-违章动物mv什么意思:

Tag標簽|__234彩票app红色版本: DNS服務器   開放式DNS解析器   危機鏟除  
  • 專題推薦

  • Directx11 遊戲編程入門教程
  • 專題主要學習DirectX的初級編程入門學習-|射雕之乞儿传说,對Directx11的入門及初學者有...... 詳細
  • Windows7係統入門 優化 技巧技術專題
  • Windows7係統專題 無論是升級操作係統|-|苹果官方在线商店、資料備份-鲤鱼山火山爆发时间、加強資料的安全及管...... 詳細
About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
众购彩票秒速赛车秒速快3荣盛彩票快乐赛车腾讯分分彩

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!