什么是 DNS 泛洪？

域名系統 (?DNS?) 服務器是 Internet 的“電話簿”；它們是 Internet 設備能夠查找特定 Web 服務器以訪問 Internet 內容的路徑。DNS 泛洪是一種分布式拒絕服務攻擊 (DDoS)，攻擊者可以泛洪特定域的 DNS 服務器，試圖破壞該域的DNS 解析.?如果用戶無法找到電話簿，則無法通過查找地址來調用特定資源。通過中斷 DNS 解析，DNS 洪水攻擊將危及網站、API 或 Web 應用程序對合法流量的響應能力。DNS 洪水攻擊可能難以與正常的大量流量區(qū)分開來，因為大量流量通常來自多個獨特的位置，查詢域上的真實記錄，模仿合法流量。

DNS 泛洪攻擊是如何工作的？

域名系統的功能是在容易記住的名稱（例如example.com）和難以記住的網站服務器地址（例如192.168.0.1）之間進行轉換，因此成功攻擊DNS 基礎設施使大多數人無法使用Internet。DNS Flood攻擊構成了一個相對較新的類型的基于DNS的攻擊已經與高帶寬的崛起增殖物聯網（IOT）的互聯網?僵尸網絡就像未來。DNS Flood 攻擊利用 IP 攝像機、DVR 盒和其他物聯網設備的高帶寬連接，直接淹沒主要提供商的 DNS 服務器。來自物聯網設備的大量請求使 DNS 提供商的服務不堪重負，并阻止合法用戶訪問提供商的 DNS 服務器。

DNS 泛洪攻擊不同于DNS 放大攻擊。與 DNS 泛洪不同，DNS 放大攻擊會反射和放大來自不安全 DNS 服務器的流量，以隱藏攻擊源并提高其有效性。DNS 放大攻擊使用連接帶寬較小的設備向不安全的DNS 服務器發(fā)出大量請求。這些設備對非常大的DNS 記錄發(fā)出許多小請求，但是在發(fā)出請求時，攻擊者將返回地址偽造為目標受害者的返回地址。放大允許攻擊者僅用有限的攻擊資源就可以消滅更大的目標。

如何緩解 DNS Flood 攻擊？

DNS 泛洪代表了傳統基于放大的攻擊方法的變化。借助易于訪問的高帶寬僵尸網絡，攻擊者現在可以瞄準大型組織。在可以更新或更換受感染的物聯網設備之前，抵御這些類型攻擊的唯一方法是使用非常龐大且高度分布式的 DNS 系統，該系統可以實時監(jiān)控、吸收和阻止攻擊流量。

總結

以上是生活随笔為你收集整理的什么是 DNS 泛洪？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。