我希望将DNS服务器配置为使用响应速率限制(RRL)来减少DNS DDoS攻击。无论如何,我必须配置它顶部使用RRL与‘打滑’参数在2。资料来源:https://conference.apnic.net/data/37/apricot-2014-rrl_1393309768.pdf (幻灯片26)
那是什么意思?如果DNS服务器收到3个UDP请求,最后一个将被截断?但还要多久?
浏览 0提问于2015-01-20得票数 2
拥有自己的“DoH”/“DoT”服务器的一般缺点是什么?
DoH的“问题之一”是,如果浏览器默认激活它,像Google或Cloudflare这样的大公司将解决数百万客户端的DNS请求。考虑到这个事实,一个解决方案是让您自己的DNS服务器与'DoH‘兼容。但缺点是什么呢?我的意思是,例如,黑客攻击比较容易吗?在这种情况下,DNS请求将按照传统情况得到解决(默认情况下,通过ISP的DNS服务器),但是由于TLS,客户机和递归服务器之间的
浏览 0提问于2019-08-20得票数 0
我目前正在研究CSRF和DNS重新绑定攻击,我想知道确切的区别是什么。据我所知,DNS重新绑定可以绕过CORS,从而从侦听本地主机上的服务获得攻击者无法获得的信息。然而,CSRF只允许攻击者欺骗用户对本地主机上侦听的服务执行特定操作,但不允许任何信息提取(因为CORS将阻止这种操作)。对吗?
此外,什么是保护机制,以防止CSRF和DNS重新绑定?CSRF可以通过反csrf令牌来防止:这也是针对DNS重新绑定的对策吗?
浏览 0提问于2019-04-16得票数 2
到目前为止,我构建了一个流量较低的web应用程序,在做了一些广告之后,我意识到对我的服务器有一些可疑的请求,这就是Loggly服务在面板中展示给我的:
他们在使用一些利用扫描仪的软件吗?我正在设置一个web应用程序防火墙,以添加一些规则到DNS和更改所有管理密码,但我必须记住的其他建议?
浏览 8提问于2017-07-17得票数 0
1回答
我一直在研究DOS的洪水攻击,即NTP和DNS洪水。我知道monlist是发起这类攻击的主要因素,但我有一个问题。问题是,如果没有启用它,这些服务器仍然危险吗?我的意思是,如果我试图在没有启用单列表的情况下运行NTP数据包泛滥,它是否仍然会导致DOS攻击,或者什么也不会发生?
浏览 0提问于2018-11-12得票数 0
回答已采纳
1回答
反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者伪造受害者的IP地址,并通过UDP向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的IP地址。放大攻击:放大攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。所以我的问题是,放大和
浏览 0提问于2018-03-07得票数 11
回答已采纳
我构建了一个流量较低的web应用程序,在做了一些广告之后,我意识到对我的服务器有一些可疑的请求,这就是Loggly服务在面板中展示给我的:我不是一个安全信息购买专家,我怀疑有人想要攻击我的网站或准备未来的攻击这些日志到底是什么意思?他们在使用一些利用扫描仪的软件吗?
我正在设置一个web应用程序防火墙,以添加一些规则到DNS和更改所有管理密码,但我必须记住的其他建议?高级致谢
浏览 0提问于2017-07-18得票数 1
1回答
我能看到的DNScrypt的唯一优点是它可以防止攻击者嗅探我的DNS流量(反正我正在使用VPN ),也不可能进行中间人攻击。这是my config (番茄路由器)的截图:DNScrypt的优势和风险是什么?像cryptostorm.is这样的DNS运算符有能力看到我的DNS流量吗?
浏览 0提问于2017-06-23得票数 0
回答已采纳
1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。DNS放大<e
浏览 0提问于2015-07-13得票数 12
回答已采纳
我知道,同一个网络中的许多客户端都有相同的DNS (大多数情况下都可以更改)。
但是,是否可以通过UDP中的弱点来理解特定IP (通过Internet)使用的DNS服务器?更新1:很明显,可以看到带有MITM攻击的DNS数据包。让我们假设example.com的IP地址是1.2.3.4,所以我的意思是这个IP在请求某人的IP时使用什么DNS Server。我之所以这么问,是因为我看到迈克尔·霍华德在"25宗致命编程罪“中解释说,在互联网上找到某人的DNS服务器
浏览 0提问于2016-11-01得票数 0
回答已采纳
我想测试我的边缘路由器防火墙规则,以防止一些DNS放大攻击流量。我可以在一个没完没了的循环中运行一些DNS查找实用程序,但是也许有一些专门的实用程序在攻击者中很受欢迎,并且会提供更真实的攻击流量?amplification#
Windows和Linux中最流行的DNS放大攻击工具是什么?
浏览 0提问于2015-12-02得票数 -1
我在论文用于浏览器的动态博弈攻击和锁定相同来源的策略中找到了一个DNS重新绑定攻击场景的例子。图1:针对www.vanguard.com的动态吞咽攻击的示例。(1)最初,法老会安排受害者对www.vanguard.com的DNS查询,以解析到法老的IP地址6.6.6.6。现在看来,浏览器现在似乎实现了一个名为DNS固定的功能。维基百科:
Web浏览器可以实现DNS固定: IP地址锁定到在第一个DNS响应中接收到的值。这种技术可能会阻止动态
浏览 0提问于2012-04-20得票数 7
但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;
其他什么是Layer7 DDos攻击,例如FTP、DNS?
浏览 0提问于2021-03-03得票数 1
回答已采纳
1回答
因此,DNS Flood是指DDOS是DNS服务器,DNS扩增是使用DNS服务器执行DOS攻击(我认为)。基于最近发生的事件(对Dyn的DNS服务的攻击),我想知道:会不会因为不同的协议而不起作用?
浏览 0提问于2016-10-25得票数 5
回答已采纳
2回答
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务器的使用,而且可能还有更多。“
但是,当我谷
浏览 0提问于2016-04-02得票数 0
回答已采纳
关于DNS缓存中毒(又名Kaminsky攻击),已经有人问过许多问题,但我没有找到一个明确的答案:正常情况下,在MITM攻击期间DNS缓存中毒是可能的。
然而,我没有看到很多主题围绕着缓存毒害LAN的技术,而不执行MITM攻击(比如Kaminsky攻击)。我认为这应该是可能的,因为所有DNS请求/答复都是纯http,未加密。因此,我们应该能够看到请求(包括
浏览 0提问于2014-02-12得票数 4
回答已采纳
1回答
从谷歌的支持网站-
使用主机命令,从日志中对访问IP地址运行反向DNS查找。验证域名是否位于googlebot.com或google.com中,使用检索到的域名上的主机命令对步骤1中检索的域名执行正向DNS查找。验证它是否与从日志中访问IP地址的原始地址相同。我的问题是为什么前向DNS查找是必要的?攻击者能否创建表单crawl-xx-xx-xx-xx.googlebot.com的DNS记录?
我实际上在我的日志中看到了这个--从其他爬行者那里也看到了。IP的<em
浏览 5提问于2017-09-25得票数 1
回答已采纳
什么是Open项目,它如何给出DNS反射攻击的解决方案?
我还读到遵循BCP38。BCP38是什么?
浏览 0提问于2013-12-01得票数 6
回答已采纳
2回答
我一直在做安全扫描,出现了一个新的:远程DNS服务器响应任何请求。通过欺骗源IP地址,远程攻击者可以利用这种“放大”对使用远程DNS服务器的第三方主机发起拒绝服务攻击。一般解决方案:限制从公共网络访问DNS服务器,或重新配置它以拒绝此类查询。我正在为我的网站托管我自己的DNS。我不知道解决办法是什么..。我真的在寻找一些具体的详细步骤来修补这个问题,但是还没
浏览 0提问于2011-11-10得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
