阿里公共DNS遭大流量DDoS攻击 云盾成功防御
作者:贾炯 田民
12月10日,阿里公共DNS系统(223.5.5.5)遭到大流量DNS请求洪水攻击(DNS Query Flood)。阿里云云盾系统及时发现,并实现自动化防御,阿里公共DNS业务未受影响。
从阿里云云盾安全服务团队捕获的数据包来看,DNS请求洪水攻击主要源自大量对getfastinstagramfollowers.net 与 arkhamnetwork.com两个域名的...
查看全文 >>
共享共治 - 全球化背景下的DNS基础设施服务
DNS(Domain Name System)服务是互联网技术和数字经济发展的基础设施,阿里巴巴DNS团队高级工程师郭川成功入选第64届ICANN大会英才计划(中国唯一入选人)并受邀参加ICANN64(The Internet Corporation for Assigned Names and Numbers,ICANN)公共会议,会议于2019年3月9日—3月14日在日本神户国际会议中心举行...
查看全文 >>
《DNS攻击防范科普系列4》--遭遇DNS缓存投毒该怎么办?
在《DNS攻击防范科普系列》的前几讲中,我们介绍了常见的DNS攻击、以及防范DDoS攻击、保障操作安全的方法。今天我们给大家带来的是对DNS缓存投毒攻击的防范。首先我们先来说说什么是“DNS缓存投毒”。
DNS缓存投毒介绍
缓存投毒(DNS cache poisoning),又称DNS缓存污染(DNS cache pollution),是指一些刻意制造(投毒)或无...
查看全文 >>
利用AX产品提升DNS服务器可用性和安全性的一种有效解决方案
最近用AX 64位ADC产品做了一个DNS服务器的解决方案,共享给大家参考。DNS服务器是做什么用的这里就不啰嗦了,大家应该还记得2009年国内出现了一次大规模的DNS服务器中断服务的状况吧,那次故障让很多网管人员和决策者意识到了DNS服务在整个Internet接入服务过程中的重要性,也充分体会到了UDP Flooding攻击,尤其是DNS flooding攻击的危害性!本人最近利用AX产品所提...
查看全文 >>
【阿里云资讯】阿里云首席安全研究员吴翰清解读:如何保护“互联网心脏”DNS
如何保护“互联网心脏”DNS
2016年10月21日北京时间19点11分,美国DNS服务提供商Dyn遭受大规模DDoS攻击,导致诸多网站停止服务,最终影响了包括Twitter丶Spotify丶Netflix丶Airbnb丶Github、Reddit以及纽约时报在内的美国绝大多数网站。
标红为美东地区无法访问的区域
很多人质疑,一个名不见经传的DNS怎么会掀起如此大浪?阿里云首席安全评论员吴...
查看全文 >>
《DNS攻击防范科普系列1》—你的DNS服务器真的安全么?
DNS服务器,即域名服务器,它作为域名和IP地址之间的桥梁,在互联网访问中,起到至关重要的作用。每一个互联网上的域名,背后都至少有一个对应的DNS。对于一个企业来说,如果你的DNS服务器因为攻击而无法使用,整个企业的网站、邮箱、办公系统将全部瘫痪,这意味着对你造成的是成千上万个用户的不可访问,将产生不可估量的影响。你的DNS服务器是否受到过安全威胁,它现在真的安全么?
...
查看全文 >>
DNS科普系列: DNS防火墙(DNS Firewall)
工作中,我们经常会收到五花八门的邮件。
假设某个清晨,刚上班的你,打开邮箱,例行阅读邮件。这时,刚好看到一封未读邮件。这封邮件的正文,演示了一项新的产品功能,而这个功能刚好能解决你所在的部门一个很头疼的问题。迫切需要了解如何解决这个问题的你,点开了这个看似信誉良好的商业网站链接。
然而,这封邮件其实是经过设计的网络钓鱼邮件,邮件中隐藏着恶意软件或链接,当你点击后,可能会打开一个伪装得很深的Goo...
查看全文 >>
《DNS攻击防范科普系列2》 -DNS服务器怎么防DDoS攻击
在上个系列《你的DNS服务真的安全么?》里我们介绍了DNS服务器常见的攻击场景,看完后,你是否对ddos攻击忧心重重?本节我们来告诉你,怎么破局!!首先回顾一下DDoS攻击的原理。DDoS是Distributed Denial of Service的简称,即分布式拒绝服务攻击,其利用处于不同位置的足够数量的僵尸主机产生数目巨大的数据包对一个或多个目标实施DoS攻击,耗尽受害端的网络带宽、系统资源...
查看全文 >>
使用DNS来保护你的网络
如今,网络中的恶意行为者或恶意软件无时无刻地都在试图利用组织的DNS基础设施。无论是用于泄漏数据还是命令和控制服务器通信,DNS在启用网络上的恶意活动方面都发挥着至关重要的作用。
为什么这么重要?
作为一个关键的网络服务,网络罪犯可以合理地期望任何网络具有DNS可用。此外,它几乎总是提供一个走出网络的路径:找到主机的IP地址,恶意软件必须与互联网上的域名服务器通信,并听取答案。而且对于大多数网络...
查看全文 >>
如果,你的DNS提供商遭遇DDoS攻击该怎么办?
很多企业都曾思考或者经历过:当其系统遭受针对性分布式拒绝服务攻击会发生什么。多年来,我们看到很多看似灵活的企业由于分布式拒绝服务攻击失去其核心网络业务。
特定系统网络中断是一回事;但是,你有没有想过,如果你企业整个域名系统功能都失效会发生什么?域名系统(DNS)基本是互联网(以及你的企业)的循环系统,我们很难想象企业没有它可以存活。
在最近的DDoS攻击中,托管DNS提供商NS1及其客户遭遇了...
查看全文 >>
