共查询到20条相似文献,搜索用时 15 毫秒
1.
DNS协议分析与安全检测 总被引:2,自引:0,他引:2
DNS是Internet上解决网上机器命名的一种系统。在Internet上,当一台主机要访问另外一台主机时,必须首先获知其地址,这就是DNS所要解决的问题。在对DNS的报文格式详细分析的基础上,研究了DNS服务及应用所面临的安全问题及存在的漏洞,最后提出了一些防范措施和相关建议。 相似文献
2.
3.
赵连才 《数字社区&智能家居》2004,(23)
域名系统(DNS)服务在Internet服务中占据着非常重要的地位,但也存在很多安全漏洞。本文首先介绍了DNS经常遭受的攻击类型,接着主要讨论了事务签名、域名服务器自身安全、DNS安全扩展(DNSSEC)等防范策略。 相似文献
4.
何坤 《网络安全技术与应用》2010,(8):4-5
作为绿盟科技抗DDoS产品(ADS、又名黑洞)的工程师,笔者参与了若干国内重点DDoS事件处理,与DDoS攻击者进行了多次素未谋面的网络对抗。本文在介绍国内DDoS攻击发展趋势的同时,也向读者介绍2009年、2010年各类常见DDoS攻击的特点以及防护策略。 相似文献
5.
赵连才 《数字社区&智能家居》2004,(8):37-39
域名系统(DNS)服务在Internet服务中占据着非常重要的地位,但也存在很多安全漏洞.本文首先介绍了DNS经常遭受的攻击类型,接着主要讨论了事务签名、域名服务器自身安全、DNS安全扩展(DNSSEC)等防范策略. 相似文献
6.
为了使信息相互正常传送Internet上的每一台机器都必须拥有属于自己的IP地址由于IP地址难于记忆和识别为方便使用,在实际网络应用中,通常使用集中式资源命令工具——域名系统(DNS)。一DNS域名系统简介DNS(DomainNameServer)是Internet用于名字登记和解析的标准,任何IP地址均可以由字母组成的名字代替,DNS作为一个分布式数据库,它的主要任务是将一组名字分散至各个域,每个域负责整个域中名字的一个子集,并可以再建子子域,这种层次结构如同一棵倒立的树,最高的域为根域,根下… 相似文献
7.
DNS的全名是‘Domain Name System’,中文译名为‘域名系统’。DNS是当今Internet的基础架构,众多的网络服务(如Http,Ftp,Email等等)都是建立在DNS服务体系基础之上的。权威人士指出:“一旦你理解了DNS,你才真正懂得了Internet”。 相似文献
8.
随着网络信息时代的发展,生活方式发生改变的同时,网络安全逐渐成为生活中一大关心话题.而DDoS攻击是黑客最常用、我们却又难以防范的一大手段,比如SYN Flood攻击就是利用了TCP三次握手的漏洞使目标无法正常工作,以达到攻击的目的 .在研究模拟实现DDoS攻击的基础上,提出了利用mininet平台模拟SDN架构进行网... 相似文献
9.
本文分析了目前DNS的解析过程,并基于ADV-DNS,提出一种扩展的ADV-DNS设计模型,它采用单向解析查询请求,进一步减少了查询的响应延迟,减少了对信道的占用,从而大大的减轻了国际和国内信道的负载。 相似文献
10.
针对DNS的DDoS攻击(分布式拒绝服务攻击)现已成为比较常见的极具破坏力的互联网攻击方式之一:今年1月,国内出现大规模网站无法存取的事件,原因是DNS被劫持。当地用户连到许多以.com与.net为域名的网站时,会被导引到美国Dynamic Internet Technologies公司的IP地址。3月初,谷歌提供给大众的公用DNS服务器8.8.8.8,遭到DNS劫持的持续时间长达22分钟,当时所有使用该DNS服务的网络流量都被绑架,传到巴西和委内瑞拉境内。 相似文献
11.
介绍了DDoS的防御机制,以DDoS防御机制的行为层次将其分为两类,并对现行的一些行方法,从其基本原理、具体的使用方法、存在的优缺点等方面进行了详细的分析与研究,以便于在实际中参考借鉴,以期能综合运用,加强对DDoS的防范能力,减少损失。通过所介绍方法的综合运用可以达到有效防范DDoS攻击的目的,从而建立一个良好安全的服务环境。 相似文献
12.
从“5·19断网事件”分析DNS服务的安全 总被引:1,自引:0,他引:1
回顾了“5·19断网事件”的经过,从僵尸网络、DDoS、国内网际间的互联互通、软件后门及DNS自身存在的开放性与脆弱性等方面,对事件发生的原因进行了剖析。基于此事件,结合DNS服务存在的缺陷和安全隐患,分别从DNS清洗服务、分布式DNS服务器的部署、根域名服务器的安全保护、软件漏洞的管理、DNSSEC的部署及DDoS攻击的防范等技术层面,提出了相应的解决方法和思路。 相似文献
13.
面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动.本文实时监测流经主干网边界的DNS交互报文,并从域名的“依赖性”和“使用位置”两个方面刻画DNS活动行为模式,而后基于有监督的多分类器模型,提出一个面向ISP主干网的上层DNS活动监测算法DAOS(BinaryClassifier For DNS Activity Observation System).其中“依赖性”从用户角度观察域名的外在使用情况,而“使用位置”则关注区域文件中记录的域名内部资源配置.实验结果表明,该算法在不依赖先验知识的前提下,经过两小时的DNS活动观测,可以达到90.5%的检测准确率,以及2.9%的假阳性和6.6%的假阴性.若持续观察一周,准确率可以上升到93.9%,假阳性和假阴性也可以下降到1.3%和4.8%. 相似文献
14.
15.
一种基于异常检测的DNS流量负载审计 总被引:1,自引:0,他引:1
本文结合防火墙系统以及流量监测系统,长期持续地对DNS系统流量进行追踪,通过对整体DNS流量的摘要汇集记录、有效DNS查询的比率、UDP与TCP数据包数目的变化等基本DNS审计方法和技术研究,提出应对DNS攻击的一般流量审计方法和防护系统架构。 相似文献
16.
本文在分析了DNS协议的工作原理后,对DNS协议在Internet中的存在的漏洞进行了较详细的分析,最后提出了一些防范的措施和思路。 相似文献
17.
ZHANG Hu 《数字社区&智能家居》2008,(33)
分布式拒绝服务攻击(DDoS)已经成为互联网最大的威胁之一。分析了校园网现状,建立了业务模型,提出了流量清洗设备的功能要求,设计了一种校园网DDoS攻击防御平台的设计方案。并分析了DDOS攻击清洗方案的流量牵引技术、触发技术、流量清洗技术与流量回注技术。 相似文献
18.
邢牧怡 《电脑编程技巧与维护》2009,(6):98-99
随着互联网的飞速发展,网络基础设施和基础服务的安全性越来越重要。DNS系统作为联系整个网络的纽带,其安全性直接决定着整个网络的安全性,因此对DNS系统的安全防护尤为重要。本文对DNS系统结构和安全性问题做了介绍,并进行了分析和探讨。 相似文献
19.
为提高DNS服务器对于DDoS攻击的防御能力,本文设计了一种结合Hash缓存和信息熵的DNS DDoS防御策略.通过度量网络流量的信息熵对DNS DDoS恶意攻击流量进行检测和过滤,通过Hash缓存中的数据预构建域名解析应答报文,从而分流和缓解DNS服务器遭受DDoS攻击时的域名查询和应答压力.在DNS DDoS数据集... 相似文献
20.
彭滋霖 《数字社区&智能家居》2010,(6):1343-1344
作为互联网关键基础设旋的域名系统(DNS)其安全性正面,临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证,该文对域名系统进行分析,并讨论了解决办法。 相似文献