折弯机厂家
免费服务热线

Free service

hotline

010-00000000
折弯机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

应对DNS安全威胁创新专利技术保驾护航

发布时间:2020-02-14 03:55:42 阅读: 来源:折弯机厂家

关键字:DNS,域名解析,IP,LDNS,安全性,DNSSEC,解析验证,ChinaCache

DNS(域名解析系统,Domain Name System)的主要作用是维护互联网上人们日常使用的域名和IP地址的对应关系。域名解析系统是一个非常复杂的系统,加上最近频繁发生DNS劫持事件,其安全性已成为业界十分关注的问题。

ChinaCache(蓝汛)作为专业CDN服务的领导者,向客户提供全方位网络内容分发解决方案。其中,ChinaCache的DNS服务主要包括域名解析服务和智能域名解析服务,域名解析服务可以支持所有的DNS解析类型,包括IPv6;自主研发的创新技术更是确保安全性的强大屏障。

DNS工作原理

互联网基于TCP/IP协议构建,任何一个网络资源(比如一个网站)首先要有一个IP地址才能被访问。IP地址相当于网络世界的地址,但由于这个地址是一个32位(IPv4)的数字编码,非常不方便记忆,所以发明了DNS,将人们容易记忆的且有一定特别含义的文字串,如www.sina.com.cn、www.baidu.com等转化成IP地址,极大地简化了互联网的访问。

下面通过一个最简单的场景(图1)来说明DNS的基本工作原理。当我们需要通过域名访问一个网站时,本质就是需要将域名转换成IP地址;因此我们需要设置至少一个DNS服务器(通常称为LDNS,下文中会详细介绍)。计算机上的DNS客户端向LDNS发出请求;LDNS做为服务器端会通过递归的方式从根域开始逐级解析,最终获得用户需要的IP地址并将IP地址返回给客户端,此时计算机就能向解析出来的IP地址发送HTTP请求。

近期经常发生大型网站DNS的安全事件,下文将详细介绍解析服务所面临的威胁、应对措施,以及ChinaCache的独特防范技术。

DNS的常见安全威胁

从安全的角度来看,对DNS的攻击方式主要包括三大类,一种是流量型拒绝服务攻击,如UDP flood、TCP flood、DNS请求flood,和PING flood等。这种类型的攻击的典型特征是消耗掉DNS服务器的资源使其不能及时响应正常的DNS解析请求,资源的消耗包括对服务器CPU、网络等的消耗。第二种是异常请求访问攻击,如超长域名请求、异常域名请求等,这类型攻击的特点是通过发掘DNS服务器的漏洞 ,通过伪造特定的请求报文,导致DNS服务器软件工作异常而退出或崩溃而无法启动,达到影响DNS服务器正常工作的目的。第三种是DNS劫持攻击,如篡改LDNS缓存内容、篡改授权域内容、ARP欺骗劫持授权域、分光劫持等,这种类型攻击的特点是通过直接篡改解析记录或在解析记录传递过程中篡改其内容或抢先应答,从而达到影响解析结果的目的。

1 2 下一页

广州工商税务申报

广州工商税务代办

中山工商税务网站