请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
DNS安全防护技术研究
(0 次评价)1965 人阅读0 次下载
1 DNS 安全防护技术研究 国网甘肃省电力公司信息通信公司,张旭、卫祥、张磊 摘 要:随着信息化的高速发展,目前的电力网络安全现状和前几年相比,已经发生了很大的改变。蠕虫、病毒、 木马、漏洞攻击、DDoS 攻击等威胁互相结合,对网络的稳定运行和应用安全造成了较大的威胁和不良影响。其中针对 DNS (域名服务器,Domain Name Service)的攻击也已成为最严重的威胁之一。DNS 是 Internet 的重要基础,包括 WEB 访问、 Email 服务在内的众多网络服务都和 DNS 息息相关,因此 DNS 的安全直接关系到整个互联网应用能否正常使用。 本文介 绍了 DNS 的基本概念、域名解析的工作原理,分析了 DNS 在安全方面的漏洞及防范措施。 关键词: 域名解析服务器;攻击;安全防护 1 引言 随着 Internet 的飞速发展,电子邮件,电子商务,无纸办公等多种基于互联网的新型技术给人们的生活 和工作带来了极大的便利。但是,同样大量的私人文件和数据在 Internet 的传输带来了安全的隐患。 域名系统(Domain Name System,简称 DNS)是 Internet 重要的组成部分之一,它负责将域名转换为 IP 地址,也可以将 IP 地址转换主机名,还可以进行电子邮件路由和提供许多其他服务,是网络应用实现之必不 可少的前提。DNS 采用分布式数据库结构,通过客户端/服务器(C/S)的方式工作,在服务器端存放域名信 息,允许客户端请求访问所需的数据。近年来,随着 Internet 网络应用和业务的不断发展,互联网上发生的 网络攻击事件日益频繁,DNS 系统也遭受到了一系列的攻击,导致了 Internet 通信受到严重的影响。在某些 严重情况下导致数据被骗取,造成公司、机构巨大损失。因此,业内越来越关注 DNS 的安全问题。 2 DNS 安全防护面临的威胁 DNS 作为全球最大、最复杂的分布式层次数据库系统,由于其开放、庞大、复杂特性,设计之初对于安 全性考虑不足,再加上人为攻击和破坏,DNS 面临非常严重的安全威胁。因此,如何解决 DNS 安全问题,并 寻求相关解决方案是当今亟待解决的问题。 2.1 DDoS 攻击 DDoS (Distributed Denial of Service)攻击通过僵尸网络,利用各种服务请求耗尽被攻击网络的系 统资源, 造成被攻击网络无法处理合法用户请求。 针对 DNS 的 DDoS 攻击可按攻击发起者和攻击特征进行分类。 按攻击发起者进行分类可分为两类:一是僵尸网络,即控制大批僵尸网络利用真实 DN S 协议栈发起大量 域名查询请求;二是模拟工具,即利用工具软件伪造源 IP 发送海量 DNS 查询。 按攻击特征进行分类可分为 Flood 攻击, 即发送海量 DNS 查询报文导致网络带宽耗尽而无法传送正常 DNS 查询请求;资源消耗攻击,即发送大量非法域名查询报文引起 DNS 服务器持续进行迭代查询,从而达到较少 的攻击流量消耗大量服务器资源的目的。 2.2 DNS 欺骗 DNS 欺骗是最常见的 DNS 安全问题之一。当一个 DNS 服务器由于自身的设计缺陷,接收了一个错误信息, 那么就将做出错误的域名解析,从而引起众多安全问题。例如将用户引导到错误的互联网站点,甚至是一个 钓鱼网站;发送电子邮件到未经授权的邮件服务器。 攻击者通常通过以下 3 种方式进行 DNS 欺骗:缓存污染,攻击者采用特殊的 DNS 请求,将虚假信息放入

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持 电力信息化专业协作委员会 《电力信息化用户参考》编辑委员会 瑞电企联咨询(北京)有限公司技术支持
备案号:京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com