久久老子午夜精品无码,成人勉费视频中文字幕,亚卅V天堂aV

不僅僅統(tǒng)招學(xué)歷喲

熱門專業(yè)！
大學(xué)校園！
就業(yè)保障！
拿學(xué)歷又能高薪就業(yè)，誰能不愛！

了解詳情>

鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

教學(xué)為本
師愛為魂
安心學(xué)習(xí)
放心就業(yè)

了解詳情>

北大青鳥20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

青鳥之星教學(xué)質(zhì)量大獎(jiǎng)
卓越風(fēng)云人物
北大青鳥中心理事會(huì)成員
七項(xiàng)榮耀載譽(yù)而行！

了解詳情>

我們教學(xué)怎么樣

實(shí)力見證
網(wǎng)絡(luò)組一等獎(jiǎng)
網(wǎng)絡(luò)組二等獎(jiǎng)
軟件組四等獎(jiǎng)
200家校區(qū)脫穎而出！

了解更多>

北大青鳥職業(yè)IT20周年

重承諾
守信用
放心品牌
放心學(xué)習(xí)
靠靠譜譜好就業(yè)！

了解更多>

我命由我不由天

學(xué)個(gè)性的技術(shù)
做愛做的事
掙滿意的錢
衣食無憂
選擇寬且高大尚！

了解更多>

我們靠不靠譜

14年辦學(xué)
14年磨練
14年成長
14年探索
只為讓每個(gè)學(xué)員成材！

了解更多>

不打工也牛掰

好工作
好環(huán)境
高薪資
好課程
支持你成為有“錢”人！

了解更多>

學(xué)IT就讀北大青鳥

好工作
好未來
好老師
好課程
支持你成為受人尊敬的人！

解析DNS緩存服務(wù)器的杠桿式攻擊方法

作者：北大青鳥添加時(shí)間：04-27 瀏覽次數(shù)：0

今天看到一篇文章寫得很不錯(cuò)，就轉(zhuǎn)載給大家吧！

發(fā)現(xiàn)一臺(tái)國內(nèi)的機(jī)器流量異常，檢查發(fā)現(xiàn)這臺(tái)機(jī)器上運(yùn)行的 DNS 緩存服務(wù)被人用作了攻擊的放大杠桿，這里簡單記一下。

發(fā)現(xiàn)流量異常，首先當(dāng)然是檢查服務(wù)器上的 TCP 會(huì)話，發(fā)現(xiàn)了一些不太正常的東西，關(guān)閉之后流量減少，但仍然沒有回到正常水平。

于是聽包。這一聽發(fā)現(xiàn)一大片：

07:39:53.271744 IP 158.XX.XX.238.53019 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)

07:39:53.271772 IP 158.XX.XX.238.53019 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)

07:39:53.271784 IP 158.XX.XX.238.53019 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)

07:39:53.271792 IP 158.XX.XX.238.53019 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)

07:39:53.274225 IP 92.XX.XX.148.31650 > XX.XX.XX.XX.53: 23600+ [1au] ANY? isc.org. (36)

07:39:53.274252 IP 92.XX.XX.148.31650 > XX.XX.XX.XX.53: 23600+ [1au] ANY? isc.org. (36)

07:39:53.274262 IP 92.XX.XX.148.31650 > XX.XX.XX.XX.53: 23600+ [1au] ANY? isc.org. (36)

07:39:53.274270 IP 92.XX.XX.148.31650 > XX.XX.XX.XX.53: 23600+ [1au] ANY? isc.org. (36)

07:39:53.291822 IP 158.XX.XX.238.13616 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)

07:39:53.291850 IP 158.XX.XX.238.13616 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)

07:39:53.291860 IP 158.XX.XX.238.13616 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)

07:39:53.291869 IP 158.XX.XX.238.13616 > XX.XX.XX.XX.53: 56854+ [1au] ANY? isc.org. (36)

07:39:53.291877 IP 92.XX.XX.148.56278 > XX.XX.XX.XX.53: 23600+ [1au] ANY? isc.org. (36)

顯然，這樣來自同一個(gè) IP 地址，在短時(shí)間內(nèi)反復(fù)查詢同一個(gè)域名的現(xiàn)象是不正常的。為什么會(huì)是 isc.org？暫時(shí)不清楚，但是這樣的行為，顯然是利用這臺(tái)機(jī)器作為放大攻擊的杠桿。攻擊者發(fā)出偽造成最終受害者為源 IP 地址的 DNS 查詢包（這類包的尺寸較回應(yīng)來說要小的多）到受害的 DNS 緩存服務(wù)器，而這些緩存服務(wù)器由于在本地已經(jīng)有了查詢到的域名信息副本（這些域名是存在的），會(huì)立即向最終的受害者發(fā)出回應(yīng)。這樣，攻擊者就能夠用較小的帶寬代價(jià)占滿最終受害者的下行帶寬，實(shí)現(xiàn) DDoS 攻擊了。

由于是 DDoS，在防御一方的角度看，阻止這類攻擊并不容易。不過，在傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)中，DNS 緩存服務(wù)器是放在 DMZ 里的，因此可以通過在路由上直接過濾掉全部來自外部的 DNS 回應(yīng)包來緩解這類攻擊造成的影響。在運(yùn)行 DNS 緩存服務(wù)器的管理員方面，則應(yīng)限制對(duì)自己運(yùn)行的 DNS 緩存服務(wù)器的訪問，例如只在內(nèi)網(wǎng)接口上監(jiān)聽 DNS 查詢請(qǐng)求，而外網(wǎng)接口只用來發(fā)出 DNS 請(qǐng)求和接收這些請(qǐng)求的回應(yīng)，避免被壞人利用成為 DDoS 的杠桿。

好了文章頁到此結(jié)束，本文僅供技術(shù)參考，如若違反法律，與本站無關(guān)！

本文由站河南北大青鳥校區(qū)整編而成，如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題，可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問答！