共查询到20条相似文献,搜索用时 26 毫秒
1.
首先指出了互联网DNS系统面临的各类安全性风险,就常见安全风险进行了简要分析。进而,详细研究了DNS安全防护的实施措施,还建议尝试对DNS系统管理机制进行合理改进,以提高对各种攻击行为的防御效果,望引起重视。 相似文献
2.
DNS(域名系统)作为互联网的基础设施,在互联网服务中占据着越来越重要的地位。保障DNS系统的安全运行对运营商来说具有极其重要的意义。本文主要介绍了DNS系统面临的主要安全问题和相应的安全防护方案。 相似文献
3.
DNS(域名系统)作为互联网的基础设施,在互联网服务中占据着越来越重要的地位.保障 DNS 系统的安全运行对运营商来说具有极其重要的意义.本文主要介绍了 DNS 系统面临的主要安全问题和相应的安全防护方案 相似文献
4.
DNS是互联网重要的组成部分,文章通过比较Anycasl和4层交换机两种不同的DNS负载分担方式,对电信运营商如何组建安全、稳定的DNS系统提供了有实际意义的参考意见。 相似文献
5.
6.
随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。 相似文献
7.
8.
9.
DNS是互联网的基础,为互联网服务提供基本支撑,其安全问题对运营商有举足轻重的影响。随着信息网络安全的发展,互联网出现了一种新的分布式拒绝服务攻击方式:DNS杠杆攻击,这种攻击能利用DNS协议的漏洞产生大量虚假通信,对互联网构成重大威胁。文中给出了杠杆攻击基于的协议和造成的主要危害,研究了DNS杠杆攻击的原理,并提出防火墙、BCP38、DNS惩罚机制、RRL等4种防护策略。 相似文献
10.
域名解析系统DNS(Domain Name System)是互联网的一项核心服务,用于将域名和IP地址相互映射,使用户不用专门记忆网站的IP,通过域名就可以方便地访问互联网。文中主要介绍了在Linux系统下使用BIND9建立智能DNS系统,来实现安全、高效、低成本的域名解析服务。在此基础上,结合企业具体情况,研究实现了域名镜像、双主DNS、链路健康探测等功能。最后对动态DNS探测、多数据中心的DNS体系实现进行了展望。 相似文献
11.
薛帆 《电子产品维修与制作》2014,(14):12-12
近年来,DNS攻击事件频发,而传统安全产品在DNS防护方面又经常失效,这让DNS安全问题成为一道难题。该如何保护DNS?内置安全优于外接安全,Infoblox给我们提供了新的解决思路。作为一家DDI市场的领先公司,Infoblox独具优势,能够了解多数公司组织所面临的挑战,并尝试应对互联网以及相关DNS与DHCP服务不断变化的态势。 相似文献
12.
互联网域名系统(简称DNS)为全球互联网的正确运行提供了关键性的基础服务,今天已经成为互联网重要的基础设施。因此,对互联网核心基础设施DNS的安全管理研究对于确保全球互联网稳定、提高互联网性能具有十分重要的意义。文章详细介绍了互联网域名系统和安全管理的现状,然后探讨了目前面临的主要问题及其研究进展。 相似文献
13.
14.
15.
16.
DNS安全问题及解决方案 总被引:3,自引:0,他引:3
DNS是Intemet重要的基础设施,除基本的域名服务外,DNS在负载均衡、移动IP等方面也有着重要的应用.本文分析了DNS服务及应用所面临的安全问题,重点探讨了DNS体系结构的弱点,提出相关建议. 相似文献
17.
互联网域名系统管理新机制的研究 总被引:1,自引:0,他引:1
域名系统(DNS)既是互联网的基础业务,又是互联网基础设施的重要组成部分。随着IP技术向电信领域的渗透,一些电信业务也越来越依赖于DNS系统。而现有DNS体系实际上是由美国间接控制的,存在一定的安全隐患。因此新型DNS系统的研究已经开始受到重视,本文提出了一种与现行DNS系统兼容的、新型的互联网域名解析体系,以期提高DNS系统的安全性。 相似文献
18.
孙银青 《电信工程技术与标准化》2013,(1):87-91
随着互联网的快速发展,传统DNS难以达到运营商运营管理、定制化需求的应用,于是智能DNS应运而生。本文基于对目前各大运营商所倡导的智能DNS进行分析研究,提出互联网自动拨测系统与智能DNS系统组合起来的新型应用,以实现智能DNS功能的扩展。 相似文献
19.
20.
DNS服务已经深入互联网的各个角落。最初,DNS数据包被设计成未加密的形式传输于互联网上,然而这种设计并不安全,攻击者可以截获并分析DNS数据包来损害互联网用户的安全和隐私。在解决这些问题的同时,Google和CloudFlare等大型供应商采取了将DNS查找进行加密的方案,如DNS over Https(DoH)和DNS over TLS(DoT)。因此,研究在利用DNS over Https(DoH)加密技术后,供应商能否保护用户免受基于流量分析的监控和审查。首先利用LSTM技术和DoH流量的数据包大小创建分类器,其次在开放环境和封闭环境下分别测试分类器,最后通过分析DoH业务讨论如何选择性地阻止DoH攻击。 相似文献