提升DNS安全 限制(zhì)DDoS攻擊
來(lái)源:mozhe 2020-11-27
數(shù)據顯示,2020年(nián)裡∑₹(lǐ)大(dà)型分(fēn)布式拒絕服務(DDoS)攻擊受新冠病毒♦疫情的(de)影(yǐng)響也(yě)帶來(✘±✔lái)了(le)嚴重的(de)危害。盡管誰都(dōu)知(z>↑€hī)道(dào)網絡安全預測不(bù)易,還(hái)是(∏©<¥shì)有(yǒu)專家(jiā)指出,DNS安全的÷σ• (de)發展令網絡罪犯隻有(yǒu)改變策Ω 略才能(néng)苟延殘喘。
NS1共同創始人(rén)兼首席執行(xíng)官 Kris B∑♦eevers 稱:當前市(shì)場(chǎn×±¥g)的(de)關注重點不(bù)在大(dà)型DDoS攻擊上(shàng),但(dàn)背後的(de)暗(àn)戰從(cóng)來(lá ♥★i)沒缺席。雖然小(xiǎo)型高(gāo)針對(duì)性DDoS攻擊是(shì)網絡安全領域常見(jiàn)特征,但(dàn)2×₩016年(nián)Mirai驅動的(de)大(dà)型DD♥φoS攻擊之後出現(xiàn)的(de)安全投資與改善已經大(dβ≈φà)幅增加了(le)域名服務器(qì)被利用(yòng)為(wèi)攻擊工(&♠α₹gōng)具的(de)難度。
InfoBlox工(gōng)程執行(xíng)副總裁兼首席D♥<©φNS架構師(shī) Cricket Liu 也('♠yě)這(zhè)麽認為(wèi):
提升DNS安全,讓黑(hēi)客更難以利用(y↓↔òng)DNS服務器(qì)進行(xíng)D>∞ $DoS攻擊的(de)一(yī)個(gè)重要(yào)方面是(sγ>✔§hì)所謂RRL(響應速率限制(zhì))的(de)實現(xiàn)。實現(x♣♥∑iàn)RRL後某IP地(dì)址對(duì)單個(♣™÷gè)域名的(de)解析請(qǐng)求隻會(huì)←γ得(de)到(dào)DNS服務器(qì)有(yǒu)限次數(shù)←∞ 的(de)響應,可(kě)以降低(dī)用(y∑§òng)流量洪水(shuǐ)淹沒受害者的(de)可(kě)能(néng)性••。
另一(yī)個(gè)提升DNS安全的(d♥ e)進展是(shì)DNSSEC的(de)普及。DNSSEC是(s≥™hì)防止DNS請(qǐng)求/響應僞造的(de)一(yī)套系統,要(yà✔εαo)求服務器(qì)經可(kě)信證書(shū)驗證和(hé)≈←♣≠簽名。Liu表示,DNSSEC的(de) §≈↓采納持續增長(cháng),但(dàn)不(bù)同國(guó)家(jiā)和★σ'±(hé)頂級域名間(jiān)的(de)采納&" 并不(bù)均衡。比如(rú)說(shuō),.com☆≠和(hé).net的(de)DNSSEC采納率就(jiù)遠(yuǎn↓¶↔)低(dī)于其子(zǐ)域名,而瑞典和(hé)比利時(sα✔↑hí)的(de)采納率非常之高(gāo)。
對(duì)使用(yòng)公共DNS解析的(¶©σ©de)個(gè)人(rén)和(hé)公司企業(yè)而言β≤↑,安全消息不(bù)斷向好(hǎo)。谷歌(gē)、♦δ₽↕Open DNS和(hé)Quad9等托管的(de)公共遞©£>歸DNS服務器(qì)就(jiù)采用( ∏yòng)了(le)RRL和(hé)DNSSEC技(jì)術(shù)處理(l•≠><ǐ)所有(yǒu)交易。
注:“遞歸”DNS服務器(qì)用(yòng)₽•于向客戶端響應具體(tǐ)URL的(de)地(dì)址。“權威&™☆rdquo;DNS服務器(qì)則提供IP地(dì)址映射,供遞歸♣™DNS服務器(qì)用(yòng)于響應查詢請(qǐ¶☆>λng)求。
Quad9是(shì)由供應商聯盟運營的(de)非盈利服♠§α務,其執行(xíng)總監 John Todd 稱:該服務目前在全球82個( ®↓₹gè)國(guó)家(jiā)運營有(yǒu)1←§®37個(gè)服務器(qì)。這(zhè)些(xiē)服務器(qì) λ采用(yòng)各種各樣的(de)技(jì)術(s•αφhù),每天封堵的(de)惡意事(shì♠φ)件(jiàn)超過1000萬起,有(yǒu)些(xiē)天甚至高(gā§↕σ↑o)達4000萬起之多(duō)。
所用(yòng)技(jì)術(shù)之一(yī)就(jiù)是(shìβ)增強DNS查詢安全的(de)DNSSEC&♥,另一(yī)個(gè)是(shì)通(tōng)過援引1¶↑₽9家(jiā)合作(zuò)夥伴的(de)聚合威脅情報(bào&♣"£)饋送來(lái)封鎖已知(zhī)惡意URL解↓π析,例如(rú)已确知(zhī)裝載了(le)惡意軟件(jiàn)或網絡釣魚$δ 鏈接的(de)網站(zhàn)。
随著(zhe)互聯網用(yòng)戶越來(lái)越關注流量安全,≤↑→Quad9的(de)采納率也(yě)開(kāi)始增加,增長(cháng)率近€★₽(jìn)乎每周25%。安全是(shì)核心,DNSSEC、對(duì)冗∏ε 餘的(de)需求,還(hái)有(yǒu)公共和(hé¥↕)私有(yǒu)雲基礎設施技(jì)術(shù)棧的(de)統一(yī)趨←π勢,都(dōu)是(shì)未來(lái)™←α将要(yào)發生(shēng)的(de)大(dà)事(sh±σì)件(jiàn)。
墨者安全緻力于安全防護、服務器(qì)λ♥σ高(gāo)防、網絡高(gāo)防、ddos防護、β×σ±cc防護、dns防護、防劫持、高(gāo)§ 防服務器(qì)、高(gāo)防dns、網站(zhàn)防護等方面的(de)✘Ωε服務,全網第一(yī)款指紋識别技(jì)術(shù)防↕φ火(huǒ)牆,自(zì)研的(de)WAF指紋識别架構,提供←↓↑任意CC和(hé)DDoS攻擊防禦。
NS1共同創始人(rén)兼首席執行(xíng)官 Kris B∑♦eevers 稱:當前市(shì)場(chǎn×±¥g)的(de)關注重點不(bù)在大(dà)型DDoS攻擊上(shàng),但(dàn)背後的(de)暗(àn)戰從(cóng)來(lá ♥★i)沒缺席。雖然小(xiǎo)型高(gāo)針對(duì)性DDoS攻擊是(shì)網絡安全領域常見(jiàn)特征,但(dàn)2×₩016年(nián)Mirai驅動的(de)大(dà)型DD♥φoS攻擊之後出現(xiàn)的(de)安全投資與改善已經大(dβ≈φà)幅增加了(le)域名服務器(qì)被利用(yòng)為(wèi)攻擊工(&♠α₹gōng)具的(de)難度。
InfoBlox工(gōng)程執行(xíng)副總裁兼首席D♥<©φNS架構師(shī) Cricket Liu 也('♠yě)這(zhè)麽認為(wèi):
提升DNS安全,讓黑(hēi)客更難以利用(y↓↔òng)DNS服務器(qì)進行(xíng)D>∞ $DoS攻擊的(de)一(yī)個(gè)重要(yào)方面是(sγ>✔§hì)所謂RRL(響應速率限制(zhì))的(de)實現(xiàn)。實現(x♣♥∑iàn)RRL後某IP地(dì)址對(duì)單個(♣™÷gè)域名的(de)解析請(qǐng)求隻會(huì)←γ得(de)到(dào)DNS服務器(qì)有(yǒu)限次數(shù)←∞ 的(de)響應,可(kě)以降低(dī)用(y∑§òng)流量洪水(shuǐ)淹沒受害者的(de)可(kě)能(néng)性••。
另一(yī)個(gè)提升DNS安全的(d♥ e)進展是(shì)DNSSEC的(de)普及。DNSSEC是(s≥™hì)防止DNS請(qǐng)求/響應僞造的(de)一(yī)套系統,要(yà✔εαo)求服務器(qì)經可(kě)信證書(shū)驗證和(hé)≈←♣≠簽名。Liu表示,DNSSEC的(de) §≈↓采納持續增長(cháng),但(dàn)不(bù)同國(guó)家(jiā)和★σ'±(hé)頂級域名間(jiān)的(de)采納&" 并不(bù)均衡。比如(rú)說(shuō),.com☆≠和(hé).net的(de)DNSSEC采納率就(jiù)遠(yuǎn↓¶↔)低(dī)于其子(zǐ)域名,而瑞典和(hé)比利時(sα✔↑hí)的(de)采納率非常之高(gāo)。
對(duì)使用(yòng)公共DNS解析的(¶©σ©de)個(gè)人(rén)和(hé)公司企業(yè)而言β≤↑,安全消息不(bù)斷向好(hǎo)。谷歌(gē)、♦δ₽↕Open DNS和(hé)Quad9等托管的(de)公共遞©£>歸DNS服務器(qì)就(jiù)采用( ∏yòng)了(le)RRL和(hé)DNSSEC技(jì)術(shù)處理(l•≠><ǐ)所有(yǒu)交易。
注:“遞歸”DNS服務器(qì)用(yòng)₽•于向客戶端響應具體(tǐ)URL的(de)地(dì)址。“權威&™☆rdquo;DNS服務器(qì)則提供IP地(dì)址映射,供遞歸♣™DNS服務器(qì)用(yòng)于響應查詢請(qǐ¶☆>λng)求。
Quad9是(shì)由供應商聯盟運營的(de)非盈利服♠§α務,其執行(xíng)總監 John Todd 稱:該服務目前在全球82個( ®↓₹gè)國(guó)家(jiā)運營有(yǒu)1←§®37個(gè)服務器(qì)。這(zhè)些(xiē)服務器(qì) λ采用(yòng)各種各樣的(de)技(jì)術(s•αφhù),每天封堵的(de)惡意事(shì♠φ)件(jiàn)超過1000萬起,有(yǒu)些(xiē)天甚至高(gā§↕σ↑o)達4000萬起之多(duō)。
所用(yòng)技(jì)術(shù)之一(yī)就(jiù)是(shìβ)增強DNS查詢安全的(de)DNSSEC&♥,另一(yī)個(gè)是(shì)通(tōng)過援引1¶↑₽9家(jiā)合作(zuò)夥伴的(de)聚合威脅情報(bào&♣"£)饋送來(lái)封鎖已知(zhī)惡意URL解↓π析,例如(rú)已确知(zhī)裝載了(le)惡意軟件(jiàn)或網絡釣魚$δ 鏈接的(de)網站(zhàn)。
随著(zhe)互聯網用(yòng)戶越來(lái)越關注流量安全,≤↑→Quad9的(de)采納率也(yě)開(kāi)始增加,增長(cháng)率近€★₽(jìn)乎每周25%。安全是(shì)核心,DNSSEC、對(duì)冗∏ε 餘的(de)需求,還(hái)有(yǒu)公共和(hé¥↕)私有(yǒu)雲基礎設施技(jì)術(shù)棧的(de)統一(yī)趨←π勢,都(dōu)是(shì)未來(lái)™←α将要(yào)發生(shēng)的(de)大(dà)事(sh±σì)件(jiàn)。
墨者安全緻力于安全防護、服務器(qì)λ♥σ高(gāo)防、網絡高(gāo)防、ddos防護、β×σ±cc防護、dns防護、防劫持、高(gāo)§ 防服務器(qì)、高(gāo)防dns、網站(zhàn)防護等方面的(de)✘Ωε服務,全網第一(yī)款指紋識别技(jì)術(shù)防↕φ火(huǒ)牆,自(zì)研的(de)WAF指紋識别架構,提供←↓↑任意CC和(hé)DDoS攻擊防禦。
上(shàng)一(yī)篇:如(rú)何抵禦頻(pín)發的(de) DDOS 攻擊?
下(xià)一(yī)篇:淺談CC攻擊和(hé)DDoS攻擊
最新文(wén)章(zhāng)
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(de)基本概φ€念
高(gāo)防網絡安全,簡單來(lái)說(shuō),是(shì)指通(✔β•↓tōng)過一(yī)系列技(jì)術(shù)手段和(hé)措施來(láγ¶i)抵 -
防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)"÷☆λ的(de)迅猛發展和(hé)普及,網絡已改變∏♥ε每一(yī)個(gè)人(rén)的(de)生(shēng<"ε )活和(hé)工(gōng)作(zuò)方式,網絡安全問(wèn)題§↓也(yě)越來(lái)
-
DDOS防禦過程中的(de)流量清洗的(de)技(jì)術(shù)原理∑™♣(lǐ)在DDOS防護過程中,流量清洗是(shì)必不(bù)可(kě)少£₩(shǎo)的(de)技(jì)術(shù)操作(zuò γ₽)。那(nà)麽精準的(de)流量清洗具體(t ↔ǐ)是(shì)通(tōng)過什(shén)麽樣
-
DNS攻擊的(de)常見(jiàn)類型有(yǒu)哪些(xiē)?說(shuō)起dns攻擊,有(yǒu)哪些(xiē)常見(jiàn)的↓±<ε(de)dns攻擊類型呢(ne)?如(rú)何防護網¥✘站(zhàn)DNS不(bù)被惡意攻擊呢(ne)?當下(xià),國∑✘$(guó)外(wài)知(zhī)名站(zhàn)
-
互聯網金(jīn)融行(xíng)業(y$→è)如(rú)何預防DDoS攻擊?随著(zhe)互聯網的(de)快(kuài)速發展,國(guó)內(nèi)≈&金(jīn)融行(xíng)業(yè)開(kāi)始βλ向互聯網數(shù)字化(huà)轉型,數(sh± σù)據顯示,亞洲有(yǒu)超過10億人(réπ→n)使
-
墨者安全以數(shù)字內(nèi)容資産化(huà)及交₩♣×↕易、網絡安全防護及數(shù)據安全保護為(wèi)核心,基于大(dà✘₩)數(shù)據內(nèi)容智能(néng)精←♣準分(fēn)析及應用(yòng)為(wèi≤§)基礎拓展多(duō)級生(shēng)态産品線MORE ABOUT US >
Copyright © 2020 &nbs÷≠<p;深圳市墨者安全科技有限公司 版權所有(✘ ♥yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019号₹☆α₽
