DNS安全的背景及事件分析
DNS的安全问题不容忽视!不要让DNS成为校园网安全的短板!
问题DNS服务攻击具有以下的特点:利用最少的资源,发动最具破坏力的攻击、利用最少的攻击,获得最大的收益、可以轻易绕过严密安全防护。
当前,DNS面临的风险包括:拒绝服务攻击、域名劫持、错误的配置、软件漏洞、缓存污染、中间人攻击、DNS恶意指向。
这些风险中引发的事件,多数由于管理环节的疏漏,以及DNS配置复杂性、缺乏一个有效的快速更新机制等原因引起的,下面分别举例说明:
Key1拒绝服务攻击
攻击使用大量的请求或是流量湮灭DNS 服务器 ,使得DNS服务无法正常提供服务。
典型案例:
暴风影音攻击事件——蝴蝶效应
2009年5月19日晚,由于暴风影音的域名出现无法解析的故障,而用户端的暴风影音软件持续发送大量的DNS解析请求形成了对DNS递归查询服务器的Ddos攻击,导致多省的网络服务中断。
事件背景:
DNSPod——免费的动态域名解析服务提供商,拥有ns1.dnspod.net至ns6.dnspod.net六台DNS解析服务器,为30万个域名提供权威解析服务。每天的解析请求达20亿次。
暴风影音——国内著名的免费媒体播放软件,拥有1.2亿的用户装机量。DNSPod的用户之一。
事件回放:
1.游戏私服互斗,导致攻击DNSPod的服务器,瞬间的攻击流量达10G;
2.电信的IDC为避免影响网络,在路由上禁封了DNSpod的IP地址,导致DNSPod无法提供正常的DNS解析服务;
3.暴风影音软件会定期自动访问自己的主站获取信息,由于域名无法解析就持续发送解析请求;
4.大量的暴风影音用户持续发送域名解析请求导致递归解析服务器的资源耗尽,形成拒绝服务攻击;
5.用户无法获得DNS解析服务,导致网络应用瘫痪。
事件分析:
1.DNSPod的管理和IDC的责任心问题。
2.暴风影音的管理和更新机制问题。
Key2域名劫持
攻击者通过各种手段修改权威服务器上域名的NS或者A记录的指向,达到劫持该域名的目地。
典型案例:
百度域名劫持事件——社会工程学攻击
2010年1月12日百度域名被劫持,导致多个地区在长达4小时内无法正常访问百度,有的地区在24小时后才恢复正常。
事件背景:
Register.com——美国域名注册代理服务商,提供.com的域名注册服务,你只需提供一个有效的邮件地址和相应的费用便可在Register.com上注册你想要的域名(前提是该域名还未被别人注册),之后你可以随时使用该邮箱和设置的密码登录Register.com的网站修改你注册域名的ns记录或A记录的指向。
百度——国内最大的搜索服务提供商,baidu.com域名的拥有者,该域名通过Register.com公司注册。
事件回放:
攻击者冒充百度的代理商联系Register.com公司的客服人员(通过在线聊天软件)要求修改注册时使用的邮箱。
Register.com公司的客服人员在经过不完善的认证后将baidu.com域名的注册邮箱改成了[emailprotected];
黑客使用密码重置功能获得baidu.com域名管理帐号密码,并登录系统修改了baidu.com的域名指向;
百度发现问题后无法用自己的帐号登录修改域名指向,只能通过联系Register.com公司的客服来进行处理,由于时差的关系联系进展缓慢,导致问题出现4个多小时后才得以解决。
事件分析:
1.域名注册的管理问题:商业化运作,管理混乱,没有监管机制;
2.根域名管理权问题:根域名控制在少数一些国家手中。
【编辑推荐】
电脑怎么调从CD里面启动机器
开机——按del——进入BIOS——Advanced BIOS Features——First Boot Dvice——设置为:CD-ROM——F10——Y——回车
网速慢是什么原因呢
网速慢的几种原因:一、网络自身问题(服务器带宽不足或负载过大)二、网线问题导致网速变慢(双绞线不合规格,表现为:一种情况是刚开始使用时网速就很慢;另一种情况则是开始网速正常,但过了一段时间后,网速变慢)三、网络中存在回路导致网速变慢四、网络设备硬件故障引起的广播风暴而导致网速变慢五、网络中某个端口形成了瓶颈导致网速变慢六、蠕虫病毒的影响导致网速变慢七、防火墙的过多使用八、系统资源不足网速慢主要是有以上的原因造成的,个人建议你,先清理一下电脑的垃圾进程,优化一下系统,还有木马也是一个害虫!解决方法:一、请换个时间段再上或者换个目标网站。 二、检查双绞线是否合格。 三、用分区分段逐步排除的方法,排除回路故障。 四、DOS下用 “ping”命令对所涉及计算机逐一测试,网卡、集线器以及交换机是最容易出故障引起网速变慢的设备。 五、更换服务器网卡为100M或1000M、安装多个网卡、划分多个VLAN、改变路由器配置来增加带宽等。 六、必须及时升级所用杀毒软件;计算机也要及时升级、安装系统补丁程序,同时卸载不必要的服务、关闭不必要的端口,以提高系统的安全性和可靠性。 能解决这些问题,你的网速就快了!
花生壳无法观看远程监控图像
1。 你要搞清楚你的监控软件做网络远程所要开放的端口,可以在监控主机运行CMD,再需NETSTAT -AN去查看相关的服务所启用了的端口,再到路由器设置相关映射2。 你要搞清你的监控软件通过网络访问时,监控软件相关所需设置的网络设置。 例如:通过域名访问要设置监控软件网络文档源码里面的相关地址修改成你申请的域名等。 3。 通过IE访问主机时,是否要下载主机端的控件,如果是要下载 的就要设置相关的IE安全级别。 (不过我试过系统自带的IE,有时候设置了安全级别也是下载不了控件,可以用第三方浏览器如MYIE等的)。 如果是用监控软件的客户端访问,自己根据监控软件自带说明设置下应该都能解决问题了。
发表评论