DNS攻击防御也有类似HTTP的防御手段,第一方案是缓存。其次是重发,可以是直接丢弃DNS报文导致UDP层面的请求重发,可以是返回特殊响应强制要求客户端使用TCP协议重发DNS查询请求。
特殊的,对于授权域DNS的保护,设备会在业务正常时期提取收到的DNS域名列表和ISP DNS IP列表备用,在攻击时,非此列表的请求一律丢弃,大幅降低性能压力。对于域名,实行同样的域名白名单机制,非白名单中的域名解析请求,做丢弃处理。
[李景山php] DNS Flood防御
原创
©著作权归作者所有:来自51CTO博客作者lijingshan34的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
[李景山php] ddos 攻击 值 DNS Query Flood
作为互联网最基础、最核心的服务,DNS自然也是DDoS攻击的重要目标之一。
ddos攻击 DNS UDP IP -
[李景山php] ddos 攻击之 SYN Flood
SYN Flood是互联网上最经典的DDoS攻击方式之一,最早出现于1999
ddos攻击 TCP 客户端 服务器 -
[李景山php] ddos 攻击 之 HTTP Flood 别名 cc攻击
SYN Flood、DNS Query Flood在现阶段已经能做到有效防御了,真正令
ddos HTTP DNS root权限 -
[李景山php] linux 网络
网络相关设置:ping: 作用:通常用于检测网络设备的连通性 格式:ping IP/域名 选项:-c,指定
linux 网卡 网络 测试 重启 -
[李景山php] XSS攻击
XSS[CSS] Cross Site Scripting, 跨站脚本。 跨:主要是因为远程或者是第三方域上
xss 实际案例 持久性 拒绝服务 -
SpringBoot实现企业微信通知到个人
一 .【项目设计】 ①【角色划分】 买家(手机端) 卖家(PC端) ②【功能模块划分】
spring maven mysql
