共查询到18条相似文献,搜索用时 95 毫秒
1.
2.
3.
4.
DNS是互联网的基础,为互联网服务提供基本支撑,其安全问题对运营商有举足轻重的影响。随着信息网络安全的发展,互联网出现了一种新的分布式拒绝服务攻击方式:DNS杠杆攻击,这种攻击能利用DNS协议的漏洞产生大量虚假通信,对互联网构成重大威胁。文中给出了杠杆攻击基于的协议和造成的主要危害,研究了DNS杠杆攻击的原理,并提出防火墙、BCP38、DNS惩罚机制、RRL等4种防护策略。 相似文献
5.
DNS服务是一项基础网络的服务,它的主要作用是完成IP地址和域名的转换。它的安全性至关重要。本文分析了DNS的脆弱性,并提出了其防范DNS攻击的策略。 相似文献
6.
7.
8.
9.
随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。 相似文献
10.
目前针对DNS服务器的恶意攻击频发,如DNS缓存投毒攻击,而DNS安全拓展协议(DNSSEC)在大规模部署时仍面临许多难题.本文提出一种简单易部署的,具有入侵容忍能力的主动防御架构--拟态DNS(Mimic DNS,M-DNS)--保证DNS安全.该架构由选调器和包含多个异构DNS服务器的服务器池组成.首先选调器动态选取若干服务器并行处理请求,然后对各服务器的处理结果采用投票机制决定最终的有效响应.实验仿真表明,相比当前传统架构,M-DNS可以降低缓存投毒攻击成功率约10个数量级. 相似文献
11.
12.
13.
动态域名解析系统的开发实践 总被引:2,自引:0,他引:2
在当今的互联网时代ADSL应用十分的广泛,但ADSL动态地址池分配IP方式的不确定性则给域名解析带来很大的麻烦.从一个简单C/S系统的角度,分析动态DNS系统的开发思路,并尝试采用客户端/服务器的架构,对完整的动态DNS的开发进行了探讨实践. 相似文献
14.
DNS安全问题及解决方案 总被引:3,自引:0,他引:3
DNS是Intemet重要的基础设施,除基本的域名服务外,DNS在负载均衡、移动IP等方面也有着重要的应用.本文分析了DNS服务及应用所面临的安全问题,重点探讨了DNS体系结构的弱点,提出相关建议. 相似文献
15.
多进程技术是目前大型软件开发中降低复杂性的有效途径.针对BIND10服务器软件的开发提出一种基于安全socket的多进程通讯方法,其中包括一种多进程通信协议(MPCP),通讯接口CI和消息路由进程MRouter的设计.CI使用SSL协议来保障通信的安全性,MRouter使用消息寻址转发机制实现进程之间的点对点和点对多点通信.目前该设计已经在BIND10软件项目中应用并实现,能够完成各个进程模块的实时通讯、支持分布式部署、保证容错性和健壮性、便于扩展功能的实现等. 相似文献
16.
随着互联网业务的迅猛发展,网络安全问题也越来越突出。对一种针对DNS系统的危害巨大DDoS攻击行为进行了分析,并研究探讨有效的DDoS流量自动抑制系统设计、部署方案。 相似文献
17.
在互联网中客户端都是采用域名的方式访问站点,域名到IP地址的映射由DNS域名解析服务器完成,一旦DNS域名解析服务器发生故障,将直接导致网站无法访问.LINUX是继UNIX功能的一种集安全性和高稳定性一体的开源和免费的操作系统.使用LINUX操作系统构建DNS域名解析服务器,通过使用区域传输来构建辅助DNS,能加强互联网站点的域名解析的安全性和容错功能. 相似文献
18.
网络APT攻击及防范策略 总被引:2,自引:0,他引:2
APT攻击是一类针对企业和政府重要信息资产的,对信息系统可用性、可靠性构成极大挑战的信息安全威胁。APT变化多端、效果显著且难于防范,因此,渐渐成为网络渗透和系统攻击的演进趋势,近来备受网络安全研究者关注。目前,国内外对APT攻击的研究主要由安全厂商进行,其侧重点在于通过安全事件、威胁的分析导出企业的安全理念,忽视了对APT攻击机理、产生背景等进行整体而细致的剖析。这里从APT的规范定义及特征入手,对攻击发起的背景、步骤等进行了较详尽的描述,给出了检测、响应和预防APT的可行方法。 相似文献