日前中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)域名安全監(jiān)測(cè)平臺(tái)發(fā)現(xiàn)國(guó)內(nèi)大部分遞歸服務(wù)器解析失敗率異常升高,經(jīng)分析,是網(wǎng)絡(luò)運(yùn)營(yíng)商遭受到來自僵尸網(wǎng)絡(luò)的反射攻擊。據(jù)了解,這是今年國(guó)內(nèi)規(guī)模最大的針對(duì)運(yùn)營(yíng)商DNS網(wǎng)絡(luò)的惡性DDoS攻擊事件,眾多省市的用戶上網(wǎng)一直出現(xiàn)訪問緩慢甚至無法訪問等現(xiàn)象。
其他安全廠商也監(jiān)測(cè)到了相關(guān)情況,根據(jù)某省運(yùn)營(yíng)商的流量監(jiān)控截圖,平時(shí)正常訪問流量都在百兆以內(nèi),但當(dāng)天高峰時(shí)竟出現(xiàn)了高達(dá)6G的攻擊混合流量,達(dá)到了正常情況的600倍。攻擊者還連續(xù)變換二級(jí)域名,造成各省DNS遞歸服務(wù)器延遲增大,核心解析業(yè)務(wù)受到嚴(yán)重影響。
專家分析后認(rèn)為,“此次攻擊表面原因是大量PC客戶端(肉雞)發(fā)出海量DNS請(qǐng)求,本質(zhì)原因是權(quán)威服務(wù)器超時(shí)導(dǎo)致遞歸服務(wù)器性能大幅下降,進(jìn)而影響了其它正常域名的解析,造成大范圍訪問故障”。這次事件所造成的危害及我們應(yīng)如何防御一時(shí)成為了熱門話題。據(jù)CNNIC安全專家介紹,為避免在大規(guī)模DNS故障事件中遭到波及,網(wǎng)民可以將自己電腦的DNS手動(dòng)配置為1.2.4.8。
針對(duì)域名系統(tǒng)(DNS)的攻擊影響范圍廣、危害大
我們?cè)L問網(wǎng)站,首先要經(jīng)過域名系統(tǒng)。作為互聯(lián)網(wǎng)體系中的基礎(chǔ)核心服務(wù),域名系統(tǒng)被稱作互聯(lián)網(wǎng)“中樞神經(jīng)系統(tǒng)”,一旦域名系統(tǒng)停止服務(wù),互聯(lián)網(wǎng)將陷于癱瘓狀態(tài),大面積斷網(wǎng),由此導(dǎo)致的經(jīng)濟(jì)損失不可估算,危害極大。近年來一些黑客開始將攻擊目標(biāo)鎖定在域名系統(tǒng),域名安全事件頻發(fā)。
本次事件是一場(chǎng)典型的針對(duì)DNS遞歸服務(wù)器的DDOS攻擊,即攻擊者通過構(gòu)造大量不存在的域名(NXDomain),迅速地耗盡域名服務(wù)器的遞歸資源,從而使得DNS服務(wù)器的可用性降低或完全喪失服務(wù)能力。本次事件攻擊流量大、持續(xù)時(shí)間長(zhǎng),涉及范圍廣,幾乎全國(guó)所有省級(jí)運(yùn)營(yíng)商的DNS服務(wù)器都受到了影響。對(duì)于廣大網(wǎng)民而言,直接影響就是網(wǎng)頁打開速度變慢了,有時(shí)甚至還出現(xiàn)網(wǎng)頁無法訪問的現(xiàn)象。有網(wǎng)友形象地比喻DNS“掛了”就如同司機(jī)忽然變路癡了,車子在行駛卻無法到達(dá)目的地。
廣大網(wǎng)民如何防御?
那么,有什么辦法能有效應(yīng)對(duì)這種攻擊呢?據(jù)專家介紹,遭遇這種大面積DNS故障事件時(shí),能夠迅速恢復(fù)網(wǎng)絡(luò)訪問、避免被“釣魚”的最可靠辦法是手動(dòng)更改自己電腦的DNS配置,比如將DNS改為1.2.4.8或210.2.4.8,這是中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的免費(fèi)的SDNS遞歸云解析服務(wù)地址。
SDNS遞歸云解析服務(wù)是CNNIC與國(guó)內(nèi)外電信運(yùn)營(yíng)商合作采用 BGP Global AnyCast 技術(shù)分布式部署的專業(yè)公共DNS平臺(tái),提供高速、安全、智能的上網(wǎng)接入公共解析服務(wù),提供的DNS服務(wù)速度更快,安全性更高。
設(shè)置步驟也非常簡(jiǎn)單,以Windows 7為例:
1.點(diǎn)擊“開始”,選擇“控制面板”。
2.點(diǎn)擊“網(wǎng)絡(luò)和Internet”,再點(diǎn)擊“網(wǎng)絡(luò)和共享中心”。
3.在您的“活動(dòng)網(wǎng)絡(luò)”點(diǎn)擊“主連接”或“本地連接”。
4.點(diǎn)擊“屬性“按鈕,Windows 7 可能會(huì)提示請(qǐng)求網(wǎng)絡(luò)設(shè)置更改的權(quán)限。
5.選中“Internet協(xié)議版本4(TCP/IPv4)”選項(xiàng),然后單擊“屬性”。
6.點(diǎn)擊單選按鈕“使用下面的DNS服務(wù)器地址:”,在首選DNS服務(wù)器和備用DNS服務(wù)器中輸入SDNS的地址:“1.2.4.8”與“210.2.4.8”。
7.點(diǎn)擊“確定”按鈕和“關(guān)閉”按鈕,然后再次關(guān)閉。最后,關(guān)閉“網(wǎng)絡(luò)和共享中心”窗口。建議刷新一下DNS解析器緩存和Web瀏覽器緩存,以確保新的DNS配置設(shè)置立即生效。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900