这篇文章强调了开放的DNS解析器是如何被用来在互联网上创建DDOS攻击的。如何识别我们的DNS服务器是否已打开?如果我发现我们正在运行开放的DNS服务器,我如何关闭它们以防止它们在DDOS攻击中被滥用?
浏览 0提问于2012-11-12得票数 10
回答已采纳
我看到对www.facebook.com的DNS查询的响应实际上是这个www.hackermagnet.com的IP。我的计算机使用192.168.2.1 (我的路由器)作为DNS,而路由器通过PPPoE接口自动获取DNS信息。目前,路由器的DNS服务器为62.38.1.81和62.38.0.81 (辅助服务器)。
浏览 0提问于2016-02-16得票数 2
1回答
为了减少反射放大攻击,DNSCrypt似乎强制执行响应比要在TCP上重新传输的查询更大的查询。此功能将减少放大攻击。
然而,DNSCrypt解析器是否仍然容易被伪造的IP地址淹没攻击?当我检查DN氪tool工具时,从一开始就没有必要获取和验证证书。客户端只需进行加密查询(使用解析器的公钥)并将其发送到解析器,解析器就会回复。因此,攻击者只需使用不同的会话密钥生成不同的查询,并使用伪造的IP地址来DoS解析</
浏览 0提问于2023-01-29得票数 1
回答已采纳
1回答
如果“攻击者”声称第二个名称服务器的域名。
这只会在域名服务器(具有域example.com )脱机时影响example-ns1.com吗?只有当DNSSEC在example-ns2.com过期之前没有(正确地)实现时,“攻击”才能工作吗?
浏览 0提问于2017-03-16得票数 1
回答已采纳
DNS的工作方式,解析器根据响应中定义的TTL缓存查询结果。考虑一个权威的DNS服务器,它的主A记录集设置为一个不同的IP和TTL,该记录集的值非常高(比如一个月)。是否有任何机制/进程会使所有在TTL到期前缓存恶意记录的解析器的缓存失效?因为没有一个,对于一些用户来说,不管DNS记录被管理员恢复的速度有多快,该网站可能会被关闭一个月。还请注意,攻击者可以在攻击后立即从世界各地的不同地点访问目标网站,以便毒害各自解析器的缓存
浏览 0提问于2013-10-02得票数 6
Dyn攻击的解决方案可能是使用备用DNS服务,对吗?如果我们的ISP的DNS服务器被DDOS击中,我是否可以启动我的备用DNS,它要么由我们托管,要么由另一个ISP提供商托管,人们将能够解析我拥有的域名吗?
浏览 0提问于2016-10-26得票数 -1
回答已采纳
如果getPeerHost()值不能被信任,那么如何才能推荐一个兼容的代码来修复该漏洞?安全不安全?什么类型的攻击,它防止和未能防止?
浏览 9提问于2020-06-26得票数 1
在共享主机服务器(centos8)上,有数千个网站被托管。它们都使用单个DNS服务作为本地递归解析器(BIND 9)运行。在本地运行绑定守护进程的上下文中,使其不仅记录DNS查询,还记录发送它的unix用户的最佳方法是什么?有可能吗?
浏览 0提问于2021-06-29得票数 0
1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。DNS放大<e
浏览 0提问于2015-07-13得票数 12
回答已采纳
2回答
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务器的使用,而且可能还有更多。“
但是,当我谷
浏览 0提问于2016-04-02得票数 0
回答已采纳
我在论文用于浏览器的动态博弈攻击和锁定相同来源的策略中找到了一个DNS重新绑定攻击场景的例子。图1:针对www.vanguard.com的动态吞咽攻击的示例。(1)最初,法老会安排受害者对www.vanguard.com的DNS查询,以解析到法老的IP地址6.6.6.6。(2)然后,当受害者访问www.vanguard.com时,法老返回一个包含恶意Javascript和引用Vanguard主页的iframe的特洛伊文档。现在看来,浏览器现在似乎实现了一个名为<e
浏览 0提问于2012-04-20得票数 7
我们有一个特殊的情况,被用作VPN连接。当VPN启动时,它会创建网络适配器。当vpn关闭时,网络适配器将消失。每当创建适配器时,Win7 x64 pc会自动添加我们的内部DNS服务器作为vpn适配器的DNS服务器。这会导致问题,因为vpn中的某些服务器具有与其内部地址不同的外部地址,因此基本上我们的内部dns服务器正确地解析了外部IP,但是由于IP被解析为外部IP,所以数据包从不试图穿越vpn,而是
浏览 0提问于2013-01-15得票数 1
3回答
name=CVE-2017-9445有人能定义“远程攻击者”吗?我们说的是本地网络中间人攻击吗?恶意ISP?全球(国家)咨询?以上的一切?
浏览 0提问于2017-06-29得票数 2
因此,设想的情况是:我的笔记本电脑被感染了(很不可能,因为它是一个新设备,没有任何不受信任的安装)
攻击者首先访问了路由器,然后访问了我的android设备上的一些应用程序,网络管理器刚刚将路由器的DNS复制到我的系统中,网络管理器也发生了/etc/解析式. some中的dns
浏览 0提问于2016-07-23得票数 1
在使用没有打开解析器且不执行递归查询的绑定DNS服务器时,我看到大量传入的DNS查询请求被拒绝或拒绝,这些请求集中在域名上,这些域名将DNS服务器列为查询域的权威,但不再配置域的任何区域。这些域可归因于已移动其域的第三方,而且多年后从未更新其注册服务器上列出的DNS服务器。为什么这些明显的DDoS UDP攻击集中在未配置的域或区域上?
浏览 0提问于2016-12-09得票数 0
1回答
我试图了解DNS洪水和DNS放大器攻击。我已经看过定义了,还很困惑,你能给我举个例子或者告诉我它们之间的区别吗?
似乎DNS放大器攻击不仅反映,而且“放大器”的流量,我怀疑这是主要的区别在这里。我是否可以说,如果攻击者将数据包发送到一个DNS递归程序,那么它就是DNS洪流(数据包的数量与send相同),以及多个递归器,那么这就是放大器攻击。
浏览 0提问于2018-08-16得票数 2
在我的组织(庞大的金融机构)中,有4ns服务器被ns DNS记录定义为我们所有公共网站的权威DNS服务器。但是,我发现那些DNS服务器如果被查询到任何其他域,也会发送响应。
浏览 0提问于2018-07-10得票数 1
1回答
我想设置假URL或蜜令牌,以欺骗攻击者遵循这些链接,并有一个脚本,以自动阻止攻击者的IP使用AWS网站管家。
如今,安全是一件大事,我们的网络基础设施已经成为大规模暴力攻击和DDOS攻击的目标。我想设置跟踪,以便攻击者谁正在使用目录遍历攻击可以被发现。例如,在扫描目标网站时,常见的目录列表攻击会遍历../admin、../wp-admin等URL。我想设置一个机制,当这些不存在的URL被浏览<em
浏览 16提问于2017-07-24得票数 0
经过一些调查,在我看来,我的DNS提供者可能是造成这种情况的原因。我怀疑我的DNS请求首先被解析到中间服务器,然后重新路由到原始网站。
互联网服务提供商有可能发动这种攻击吗?为了记录在案,我的DNS提供程序被设置为8.8.8.8和8.8.4.4,这使我非常怀疑我的ISP正在对我的流量进行某种嗅探,以覆盖我的DNS设置。默认情况下,我的系统使用未加密的DNS (通过端口53)。那么,我是不合理的偏执还是我可能是对的?
浏览 0提问于2022-09-29得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
