利聯科技：無錫BGP伺服器受到的DNS汙染攻擊和其他型別攻擊的分析

網際網路發展至今，隨著網路安全事故越來越多，使用者也開始漸漸的有意識的注重網路安全，而且目前市場上網路安全防護裝置

也越來越完善完善，以前的一些埠路徑， 系統漏洞等安全隱患已經被各類的防火牆、入侵防禦系統、沙箱等各種技術手段

保護起來，保護資料的安全。但是攻擊者一直都在嘗試著如何將無錫BGP伺服器給打崩。而我們的守護者是可以透過監控等

多種手段可以察覺的到的。也有方法可以將你的攻擊給攔截掉。

DNS是因特網的一項核心服務，在網路連線中佔據重要地位，將域名和IP地址相互對映方便人們訪問網際網路，而不用去記住

對應的IP地址。

常見的針對DNS的攻擊具體有以下的幾種方式：

1、DDoS攻擊

DDoS攻擊全稱是分散式拒絕服務攻擊，利用很多的計算機在同一時間攻擊目標，造成無法正常訪問。透過偽造自己的DNS

伺服器地址，給攻擊的伺服器傳送大量請求，造成該伺服器無法處理請求而崩潰。攻擊者同樣可以透過利用DNS協議中存在

的漏洞，惡意創造一個載荷過大的請求，造成目標DNS伺服器崩潰。

2、DNS汙染中毒

攻擊者注入非法網路域名地址給到DNS伺服器，讓伺服器接受這個非法地址，而且以後響應的域名請求將會受駭客所控。

使用者的瀏覽器或者郵件伺服器就會自動跳轉到DNS指定的地址。使用者以為是自己熟悉的地址，其實不是， 造成一些敏感信

息洩露等危害。

3、域名劫持

攻擊者透過偽造域名解析伺服器的方法，把域名指向的地址匯入到其他地址，使用者無法正常的訪問。

域。域名劫持會影響使用者的體驗，對網站也是流量的損失；還有使用者瀏覽的頁面轉移到其他頁面之後進行登入等操作導致洩

露隱私資料。

4、DNS查詢嗅探器

利用DNS的配置資訊獲取網路環境的資訊，為攻擊提供環境，我們可以再在防火牆網路中，將內部和外部的DNS伺服器分開

設定，外部DNS伺服器只能連線連線外部，禁止連線內部，將內外網路環境隔離。

                

以上是利聯科技為大家帶來的無錫BGP伺服器受到的DNS汙染攻擊和其他型別攻擊的分析。隨著網路攻擊的多樣性，我們的

伺服器也是一直在抗壓中，不過我們的伺服器也是一直在升級當中的，無錫BGP伺服器透過最近一次改革升級，將自己的服

務器防護效能大大的提升了。從很多方面都展示了強勁的一面。而且無錫GBP伺服器已經將普通的100G防禦免費為使用者提升

到了300G的防禦。這一點是其他機房很難做到的。如有需要購買和測試無錫BGP伺服器的使用者，可以聯絡我們的官網上的業

務員。利聯科技是國內專業的IDC綜合服務提供商,專業提供網際網路安全防護、伺服器租用託管、機櫃大頻寬等IDC增值服務，

詳情可諮詢網站客服。