標籤

ASP.NET MVC (29) Visual C# (15) JQuery (10) Plugins (8) JQuery Plugins (6) JavaScript (6) MySQL (5) CSS (4) LinQ (4) Mac OS (4) CentOS (3) Design Pattern (3) Entity Framework (3) IIS (3) Python (3) Windows (3) php (3) Docker (2) LAMP (2) SQL Server (2) WCF (2) .NET (1) .NET Core (1) AWS (1) Browser (1) GIS (1) IE (1) Internet Security (1) Linux (1) Platform (1) React (1) SEO (1) Testing (1) VMware (1) Windows 7 (1) cookie (1) curl (1) laravel (1) phpBB (1) session (1) 中古屋 (1) 透天 (1) 閒言閒語 (1) 面試 (1) 鳥松 (1)

2013年5月11日 星期六

[Internet Security] DNS 放大攻擊 DNS Amplification Attacks

[原理] :
透過使用IP對DNS Server反查所有有用到這個Domain的SubDomain清單,可能送出查詢只有1K,但是DNS Server回復訊息可能是100K或以上,造成放大攻擊(1:100)使受害的DNS Server癱瘓,造成其他使用者無法正常瀏覽該網站。屬於DDOS攻擊的一種。

[解決方案]:
DNS Server上設置每秒最多查詢量的限制。

[Reference]:




DNS 放大攻擊(DNS Amplification Attacks)

張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)