DNS服務器被GJ的常見類型

隨着網絡信息的發展，使用網絡服務的用戶也愈來愈多。可是網絡上也存在不少的虛假和欺騙性的GJ方式，他們以此來影響用戶和服務器網絡崩潰。而DNS是網絡鏈接重要的一環，因此最常受到網絡GJ。下面來給你們分析下個人杭州BGP服務器搭建的DNS服務器受到的幾種GJ類型
1、DDoSGJ
DDoSGJ也叫作分佈式拒絕服務GJ，可使不少的計算機在同一時間遭受到GJ，使GJ的目標沒法正常使用。GJ者能夠僞造本身的DNS服務器地址，同時發送大量請求給杭州BGP服務器。其餘服務器的回覆會被髮送到被僞造服務器的真實地址，形成該服務器沒法處理請求而崩潰。GJ者一樣能夠經過利用DNS協議中存在的漏洞，惡意創造一個載荷過大的請求，形成目標DNS服務器崩潰。
2、域名劫持
域名劫持是經過GJ域名解析服務器（DNS），或僞造域名解析服務器（DNS）的方法，把目標網站域名解析到錯誤的地址從而實現用戶沒法訪問目標網站的目的。域名劫持一方面可能影響用戶的上網體驗，用戶被引到假冒的網站進而沒法正常瀏覽網頁，而用戶量較大的網站域名被劫持後惡劣影響會不斷擴大；另外一方面用戶可能被誘騙到冒牌網站進行登陸等操做致使泄露隱私數據。
3、DNS緩存中毒
DNS緩存中毒GJ者給DNS服務器注入非法網絡域名地址，若是杭州BGP服務器接受這個非法地址，那說明其緩存就被GJ了，並且之後響應的域名請求將會受GJ所控。當這些非法地址進入杭州BGP服務器緩存，用戶的瀏覽器或者郵件服務器就會自動跳轉到DNS指定的地址。這種GJ每每被歸類爲域欺騙GJ(pharming attack)，由此它會致使出現不少嚴重問題。首先，用戶每每會覺得登錄的是本身熟悉的網站，而它們卻並非。與釣魚GJ採用非法URL不一樣的是，這種GJ使用的是合法的URL地址。
4、DNS查詢嗅探
GJ者主要利用對DNS的配置信息獲取網絡環境的信息，爲以後的GJ作好的準備。
以上是DNS服務器比較常見的幾種GJ類型，而針對這些狀況呢。咱們須要對DNS服務器須要採起特別的安全保護措施，在機房防火牆網絡和服務器防火牆中，分開設置內部DNS服務器和外部DNS服務器，鏈接外部服務的外部DNS服務器上不留有對外禁止訪問的內部網絡系統的服務器，作到內外網絡服務器分割。徹底防護此類GJ。也能夠選擇利聯科技的杭州BGP服務器，經過防火牆來攔截GJ。保障你的服務器運行和訪問。