网站安全防护

服务咨询热线:

17202014336

DDoS防护,网站安全防护

提高DNS安全限制DDoS攻击!

当前位置: 首页> 安全研究> 提高DNS安全限制DDoS攻击!
时间:2021-08-05

  有数据表明,2020年期间大规模分布式拒绝服务(DDoS防护)攻击受到新冠病毒疫情的影响,也造成了严重的危害。虽然谁都知道网络安全预测难于预测,还是有专家指出,DNS安全的发展,使得网络罪犯只能改变策略,只能苟延残喘。


  NS1的创立者和首席执行官KrisBeevers表示:目前市场的焦点并不是大规模DDoS攻击,但是背后的暗战从未消失。尽管小规模、高目标的DDoS攻击是网络安全领域的一个普遍特点,但2016年Mirai驱动的大规模DDoS攻击后所产生的网站安全防护和改进已经大大增加了域名服务器被用作攻击工具的困难。


  CricketLiu是InfoBlox工程执行副总裁和首席DNS架构师,他认为:

网站安全防护
  提高DNS安全性,让黑客很难利用DNS服务器进行DDoS攻击,其中一个重要方面就是RRL(响应速率极限)的实现。某个IP地址在实现RRL后的单一域名解析请求只能得到DNS服务器有限次数的响应,从而减少了流量洪水淹没受害者的可能性。


  提高DNS安全性的另一个进步是DNSSEC的流行。DNSSEC是一套防止DNS请求/响应伪造的系统,它需要服务器通过可信的证书验证和签名。Liu表示,DNSSEC的采用持续增长,但是不同国家和顶级域名的采用情况并不平衡。比方说,。com和。net的DNSSEC接受率远远低于它的子域名,而瑞典和比利时则是如此。


  对于个人和公司企业来说,使用公共DNS解析的安全性消息一直都很好。像谷歌、OpenDNS和Quad9这样的公共递归DNS服务器,使用RRL和DNSSEC技术来处理所有交易。


  注意:“递归”DNS服务器用来对客户端的特定URL进行响应。授权DNS服务器提供IP地址映射,以便递归DNS服务器来响应查询请求。


  Quad9是一家由供应商联盟经营的非盈利服务公司,其执行总监JohnTodd说:Quad9目前在全世界82个国家运营着137台服务器。这两台服务器采用各种技术,每天封堵的恶意事件超过1000万次,有的甚至高达4千万次。


  其中一种技术是增强DNS查询安全性的DNSSEC,另一种是通过对19个合作伙伴的聚合威胁情报屏蔽已知恶意的URL解析,如已知装载恶意软件或仿冒链接的站点。


  由于网络用户越来越关注流量安全,Quad9的采纳率开始上升,增长接近每周25%。安全性是其核心,DNSSEC、冗余需求,以及公有和私有云基础架构技术栈的统一趋势,这些都将成为未来的重大事件。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:怎样抵抗频繁的DDOS攻击? 下一篇:您对DDoS的一些错误认识,一定要注意!
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测