中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

提升DNS安全 限制DDoS攻擊

2021-02-23    分類: 網(wǎng)站建設(shè)

早期數(shù)據(jù)顯示,2018年里大型分布式拒絕服務(wù)(DDoS)攻擊相對平靜,但這是否意味著2019年會延續(xù)這一風(fēng)平浪靜的趨勢呢?盡管誰都知道網(wǎng)絡(luò)安全預(yù)測不易,還是有專家指出,DNS安全的發(fā)展令網(wǎng)絡(luò)罪犯只有改變策略才能茍延殘喘。

NS1共同創(chuàng)始人兼首席執(zhí)行官 Kris Beevers 稱:當(dāng)前市場的關(guān)注重點不在大型DDoS攻擊上,但背后的暗戰(zhàn)從來沒缺席。雖然小型高針對性DDoS攻擊是網(wǎng)絡(luò)安全領(lǐng)域常見特征,但2016年Mirai驅(qū)動的大型DDoS攻擊之后出現(xiàn)的安全投資與改善已經(jīng)大幅增加了域名服務(wù)器被利用為攻擊工具的難度。

InfoBlox工程執(zhí)行副總裁兼首席DNS架構(gòu)師 Cricket Liu 也這么認為:

提升DNS安全,讓黑客更難以利用DNS服務(wù)器進行DDoS攻擊的一個重要方面是所謂RRL(響應(yīng)速率限制)的實現(xiàn)。實現(xiàn)RRL后某IP地址對單個域名的解析請求只會得到DNS服務(wù)器有限次數(shù)的響應(yīng),可以降低用流量洪水淹沒受害者的可能性。

另一個提升DNS安全的進展是DNSSEC的普及。DNSSEC是防止DNS請求/響應(yīng)偽造的一套系統(tǒng),要求服務(wù)器經(jīng)可信證書驗證和簽名。Liu表示,DNSSEC的采納持續(xù)增長,但不同國家和頂級域名間的采納并不均衡。比如說,.com和.net的DNSSEC采納率就遠低于其子域名,而瑞典和比利時的采納率非常之高。

對使用公共DNS解析的個人和公司企業(yè)而言,安全消息不斷向好。谷歌、Open DNS和Quad9等托管的公共遞歸DNS服務(wù)器就采用了RRL和DNSSEC技術(shù)處理所有交易。

注:“遞歸”DNS服務(wù)器用于向客戶端響應(yīng)具體URL的地址?!皺?quán)威”DNS服務(wù)器則提供IP地址映射,供遞歸DNS服務(wù)器用于響應(yīng)查詢請求。

Quad9是由供應(yīng)商聯(lián)盟運營的非盈利服務(wù),其執(zhí)行總監(jiān) John Todd 稱:該服務(wù)目前在全球82個國家運營有137個服務(wù)器。這些服務(wù)器采用各種各樣的技術(shù),每天封堵的惡意事件超過1000萬起,有些天甚至高達4000萬起之多。

所用技術(shù)之一就是增強DNS查詢安全的DNSSEC,另一個是通過援引19家合作伙伴的聚合威脅情報饋送來封鎖已知惡意URL解析,例如已確知裝載了惡意軟件或網(wǎng)絡(luò)釣魚鏈接的網(wǎng)站。

隨著互聯(lián)網(wǎng)用戶越來越關(guān)注流量安全,Quad9的采納率也開始增加,增長率近乎每周25%。安全是核心,DNSSEC、對冗余的需求,還有公共和私有云基礎(chǔ)設(shè)施技術(shù)棧的統(tǒng)一趨勢,都是未來將要發(fā)生的大事件。

至于近期DNS安全的進一步改善,可以關(guān)注DNS命名實體身份驗證(DANE)。

IETF RFC 6698 中描述的DANE允許將證書信息放入對查詢的響應(yīng)中,以便查詢者了解該響應(yīng)是否受到合法證書的保護。從不太道德的證書頒發(fā)機構(gòu)獲取假證書相對容易,DANE可以挫敗這種欺騙手法。這是一種有趣又有用的DNS應(yīng)用,還有助于驅(qū)動DNSSEC的采納。

文章題目:提升DNS安全 限制DDoS攻擊
網(wǎng)頁網(wǎng)址:http://m.rwnh.cn/news49/102499.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供Google、面包屑導(dǎo)航云服務(wù)器、商城網(wǎng)站、移動網(wǎng)站建設(shè)、網(wǎng)站收錄

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)
新民市| 乌海市| 金秀| 若羌县| 道真| 宁安市| 平邑县| 乾安县| 万山特区| 牟定县| 阜南县| 南靖县| 轮台县| 临西县| 平遥县| 杭锦后旗| 合江县| 昌都县| 太原市| 营山县| 易门县| 博客| 特克斯县| 嘉黎县| 滁州市| 巴彦淖尔市| 苏尼特右旗| 隆子县| 新竹县| 滕州市| 秭归县| 奉节县| 吴川市| 临海市| 伊宁市| 乌审旗| 黑河市| 开原市| 永康市| 平乡县| 乌什县|