`
DNSPod技术
  • 浏览: 8868 次
最近访客 更多访客>>
社区版块
存档分类
最新评论

解密DNSPOD应对DDoS攻击招式!

阅读更多

      近期,安全专家Incapsula在最新版《DDoS威胁环境报告》指出,如今实施DDoS攻击的人只有两类:一类是专业网络黑客,而另一类就是所谓的botter。简言之,booter就是僵尸网络出租服务(botnet-for-hire serviceonline),几乎40%的网络攻击是由这些僵尸网络造成的。

 

      DDoS攻击现状越发严重

      根据Verisign iDefense的最新安全调查报告,在2015年第一季度,DDoS攻击变得更加猖獗,相比2014年同比增长达7%。

      由Akamai发布的《2015年第一季度互联网发展状况安全报告》显示,2015年第一季度,游戏行业遭受的DDoS攻击再次高于其他任何行业,占DDoS攻击总量的35%。软件与技术行业则是第二大易遭受攻击的行业,占攻击总量的25%。

 

      DDoS攻击成本日渐低廉    

      Incapsula粗略给出了僵尸网络租用服务的增长趋势,这意味着任何人都可以通过执行标准脚本,以最小的代价发起DDoS攻击。

      DDoS出租服务平均每小时只花费38美元,却能为受害者带来高达每小时4万美元的损失。

 

      DNSPOD应对DDoS攻击招式

      通过DNSPod多年的解析性能优化技术积累,并辅以强大Intel 82599EB 10GE网卡和DPDK开发套件,开发的第六代解析程序DKDNS,单机测试最高性能达到了1820万QPS,线上性能1100万QPS。并以8台服务器为一组组成了多个四层负载均衡集群,专制各种DDoS。

 

招式一   常规DDoS攻击

 

流行时间:2013年以前

攻击类型:DNS FLOOD,SYN FLOOD等

攻击源头:IDC、IDC伪造随机源IP、肉鸡

攻击目标:授权DNS

防护难度: ★ ★ ★

首选策略:CNAME防护(主动探测)或IP重传(被动探测)

防护位置:腾讯宙斯盾防护设备、dkdns解析程序、内核防护模块

防护效果: ★ ★ ★ ★ ★

备选策略:IP限速、域名限速、黑名单等

实际案列:2009年5.19断网

 

招式二   DNS反射放大攻击

 

流行时间:2012年-2013年

攻击类型:ANY/TXT/MX等记录类型放大

攻击源头:IDC伪造IP

攻击目标:伪造的固定源IP、授权DNS、递归DNS

防护难度: ★ ★

首选策略:源端口过滤、源IP过滤/限速

防护位置:机房防火墙、dkdns解析程序、内核防护模块

防护效果: ★ ★ ★ ★ ★

备选策略:禁止any查询、黑名单等

实际案例:2013.3.19 欧洲反垃圾邮件组织Spamhaus攻击

 

招式三   递归DNS反射放大攻击

 

流行时间:2014年初以后

攻击类型:随机子域名方式

攻击源头:IDC伪造IP、肉鸡(包含各种家用智能设备)

攻击目标:授权DNS、递归DNS

防护难度: ★ ★ ★ ★ ★

首选策略:域名响应限速、域名请求限速

防护位置:腾讯宙斯盾防护设备、dkdns解析程序、内核防护模块

防护效果: ★ ★ ★

备选策略:机器学习过滤随机域名、停止泛解析、源IP限速等

实际案例:2014.12.10 国内递归DNS被大规模攻击

分享到:
评论

相关推荐

    dnspod_python_DNSPodAPI_源码

    标题中的“dnspod_python_DNSPodAPI_源码”表明这是一个使用Python语言实现的项目,它利用DNSPod的API来管理DNS记录。DNSPod是一家知名的DNS服务提供商,提供了API接口供开发者使用,以便自动化地管理和更新DNS设置...

    2003 DNSPod DNS 系统优化 vhaoxue.com

    - **全新的内核防护程序**:为了应对更加复杂和高级的网络攻击,DNSPod升级了其内核防护程序,提升了整体的安全防御能力。 - **多核心架构探索**:DNSPod开始探索多核心架构的应用,尝试在不同核心上分配不同的任务...

    DNSPOD批量解析工具

    DNSPOD批量解析工具是一款专为管理DNSPOD服务设计的实用程序,它允许用户高效地进行批量域名解析设置。DNSPOD是中国领先的域名解析服务商之一,为用户提供高可用性和低延迟的DNS服务。批量解析功能是针对拥有大量...

    使用 DNSPOD API 实现域名动态解析

    使用 DNSPOD API 实现域名动态解析 使用 DNSPOD API 可以实现域名动态解析,即在域名解析中更新 IP 地址。下面是使用 DNSPOD API 实现域名动态解析的步骤: 1. 添加记录 在 dnspod 添加域名后,并添加一个记录...

    从断网事件分析DNS服务器拒绝服务攻击

     1、DNSPod站点的DNS服务器被超过10Gbps流量的DDoS攻击击垮疑似因为是网络游戏私服之间的相互争夺生意,导致一家私服运营商发动了上千台僵尸主机对DNSPod发动了DDoS洪水攻击,导致DNS服务器过载以及线路堵塞。...

    DNSPod代理商平台 v1.0

    如果您已经是DNSPod的用户,登录后台后可以申请为DNSPod的代理商,你部署该程序后可以为您的客户提供DNS解析服务,DNSPod为您提供后台技术驱动。 成为DNSPod预付款代理商可以拿到更优惠的产品价格,让您在潜在用户...

    楹栋DNSpod域名解析系统V1.10

    楹栋DNSpod域名解析系统V1.10 本系统可以通过DNSpod建立自己的域名解析平台,可向用户提供独立的控制面板。 系统功能: 1 增加、修改、删除DNSpod用户中的域名 2 同步、同步全部DNSpod用户中的域名到本地 3 可以...

    DNSPod 客户端 v2.0

    4. **安全性增强**:DNSPod提供DNSSEC(DNS Security Extensions)支持,通过数字签名来验证DNS数据,防止DNS欺骗和中间人攻击,保护用户的网络安全。 5. **监控与报警**:客户端可能包含监控功能,可以定期检查你...

    DNSPOD代理商平台 v1.0.zip

    DNSPod代理商平台是DNSPod官方提供的代理平台程序,如果您有大量的域名需要管理,或者您的客户需要进行DNS解析,可以下载部署该程序满足您的需求。 如果您已经是DNSPod的用户,登录后台后可以申请为DNSPod的代理...

    易语言DNSpod客户端源码.rar

    【易语言DNSpod客户端源码】是一个用于与DNSPod服务进行交互的开发资源,主要针对的是程序员和软件开发者。易语言是一种中文编程语言,旨在降低编程的门槛,使得非计算机专业人员也能进行软件开发。这个压缩包包含了...

    易语言源码易语言DNSPod客户端源码.rar

    易语言源码易语言DNSPod客户端源码.rar 易语言源码易语言DNSPod客户端源码.rar 易语言源码易语言DNSPod客户端源码.rar 易语言源码易语言DNSPod客户端源码.rar 易语言源码易语言DNSPod客户端源码.rar 易语言源码...

    DNSPod官方客户端 v0.0.1.0

    《DNSPod官方客户端 v0.0.1.0:打造高效域名管理新篇章》 DNSPod官方客户端是一款专为网络管理员和网站所有者设计的强大工具,其最新版本v0.0.1.0在.NET Framework 3.5平台上进行了全面重构,以提供更稳定、高效的...

    楹栋DNSpod域名解析系统 1.30.rar

    楹栋DNSpod域名解析系统可以通过DNSpod建立自己的域名解析平台,可向用户提供独立的控制面板。 楹栋DNSpod域名解析系统 1.30 更新日志:2016-05-17 与官方最新API对接,重新编译组件。 系统功能: 1 增加、...

    DNSPod客户端

    总结,DNSPod客户端是一款强大的域名管理工具,其强大的功能和简洁的界面使得无论是个人用户还是企业用户都能轻松应对复杂的域名管理需求。通过使用该客户端,用户能够更高效地管理他们的域名,确保网站的稳定运行,...

    DNSPOD API **解析示例 v1.0.rar

    DNSPOD API **解析示例 本程序基于"李院长"的dns api修改而来 php版dnspod api程序 基本功能: 1.支持**解析。[泛解析一样支持] 2.支持设置A 记录、CNAME、AAAA、MX 3.支持修改**解析 4.支持删除**解析 测试帐号:...

    dnspod.rar_dnspod

    《DNSPod批量域名管理工具详解》 DNSPod是中国领先的域名解析服务提供商,为用户提供高效、稳定、智能的DNS解析服务。在日常的域名管理中,批量操作往往能提高工作效率,尤其是对于拥有众多域名的企业或个人而言。...

    用PHP搞掂黑群晖IPv6的DNSPod解析

    2. **获取API Token**:登录DNSPod账户后,需要在设置中找到API Token,这是调用DNSPod API的身份验证凭证。 3. **编写PHP脚本**:下载或创建名为"DNSPod.php"的PHP脚本,其中应包含以下关键部分: - 设置API ...

    DNSPOD API 域名解析示例 v1.0.zip

    DNSPOD API 域名解析示例 本程序基于"李院长"的dns api修改而来 php版dnspod api程序 基本功能: 1.支持域名解析。[泛解析一样支持] 2.支持设置A 记录、CNAME、AAAA、MX 3.支持修改域名解析 4.支持删除域名...

    DNSpod客户端版 v1.0.zip

    DNSpod客户端版是一款将DNSpod网站主要功能集在了更轻的200k不到的小工具中,更方便管理/查看! DNSpod是很多站长都爱用且信赖的DNS解析服务提供商,本软件专门为那些站点多,域名管理麻烦的站长使用!软件干净、...

    DNSPod NDS解析服务器源码 运行于Linux

    DNSPod是中国知名的域名解析服务提供商,其NDS解析服务器源码是该公司提供的一款高效、高性能的DNS服务器软件,名为"dnspod-sr"。这款软件专为Linux环境设计,旨在提供比传统的BIND(Berkeley Internet Name Domain...

Global site tag (gtag.js) - Google Analytics