對於很多站長來說,網站被攻擊的情況很常見,畢竟網站有一定的知名度後往往就會有攻擊的價值。但是在網站的安全維護上,我們通常所做的保障往往侷限化,主要是針對在伺服器上,例如軟體防火牆,流量監控等,對於DNS上的攻擊我們往往會有所忽略。
DNS攻擊的表現
但是筆者的網站曾經有一段時間處於不能正常訪問的狀態,當時第一反應是服務商伺服器出現問題或者網站受到DDoS所導致,但是在聯絡過他們之後,他們反應說伺服器流量沒有出現異常並且能夠正常ping通,這時我懷疑是網站的程式出現問題,但是在本地測試後,發現網站能夠正常訪問,於是我直接輸入網站的IP地址,發現的網站竟然能夠正常開啟(為了網站更加有利於收錄,多花了一點錢選擇一個獨立IP)。查了很多資料,他們這個主要是域名的DNS受到攻擊所造成的。
總結網站受到DNS攻擊的特點為:網站在輸入域名不能訪問,但是透過IP能正常開啟(注意:這個主要是獨立ip,共享ip不能透過ip直接開啟網站),伺服器能夠正常ping通(注意:有些服務商會禁止ping的功能,這個你要聯絡服務商才能測試。)
DNS伺服器的攻擊的原理
查了一下資料,發現DNS伺服器被攻擊的原理很簡單,其實就和DDoS攻擊網站伺服器的原理差不多,主要是利用大量的無效請求對域名對應的DNS伺服器進行干擾,導致DNS伺服器不能正常工作,這時網站的域名就自然不能正常被進行解析。
DNS伺服器被攻擊通常該怎麼解決
通常你在申請一個域名後,通常域名會預設繫結域名服務商所提供的DNS伺服器,一般情況下,DNS伺服器所受到攻擊的機率會比較小,因而站長們也不要經常更換DNS,畢竟如果更換DNS後,域名需要重新解析,網站在72小時以內不能正常訪問。由於筆者之前DNS伺服器經常受攻擊的原因,因而重新繫結一個具有高防性的DNS,網站就基本不會出現DNS伺服器受到攻擊的,至於選擇什麼樣的DNS,筆者在這裡也不一一介紹了。
DNS伺服器受到攻擊的機率雖然非常低,但是我們不能忽略它所存在的威脅,畢竟攻擊所存在的方式是多方面的,筆者所寫這篇文章的目的不但是要表明DNS伺服器受到攻擊的一些影響,更重要的是要表明我們在建在的過程中可能會存在很多問題,最重要的是我們該如果發現我們沒有遇到過的問題,並找出他們的解決方法。以上內容為NSCC高防DNS首發,文章來源http://www.ns.cc,如轉載,望標明來源地址