1回答
今晚,我的服务器进入了“反黑客”模式,我只能使用只读FTP下载我的数据。2016.04.24 03:04:13 CEST MY_IP:44530 8.8.8.8:53 TCP RST 40 ATTACK:DNS2016.04.24 03:04:13 CEST MY_IP:35962 8.8.8.8:53 TCP RST 40 ATTACK:DNSMY_IP显然是我服务器的IP地址。我在
浏览 0提问于2016-04-24得票数 0
这篇文章强调了开放的DNS解析器是如何被用来在互联网上创建DDOS攻击的。如何识别我们的DNS服务器是否已打开?如果我发现我们正在运行开放的DNS服务器,我如何关闭它们以防止它们在DDOS攻击中被滥用?
浏览 0提问于2012-11-12得票数 10
回答已采纳
1回答
因此,DNS Flood是指DDOS是DNS服务器,DNS扩增是使用DNS服务器执行DOS攻击(我认为)。基于最近发生的事件(对Dyn的DNS服务的攻击),我想知道:
DNS扩增能否应用于DNS服务器?DNS服务器A攻击DNS服务器B,攻击DNS服务
浏览 0提问于2016-10-25得票数 5
回答已采纳
然而,对于我们来说,在4天内得到1100万个DNS查询对于一个甚至还没有存活的站点来说是没有意义的。这是谁干的?
所有TTL都已设置为86400 ( NS记录除外,为172800)。
浏览 5提问于2014-08-05得票数 2
回答已采纳
如果getPeerHost()值不能被信任,那么如何才能推荐一个兼容的代码来修复该漏洞?安全不安全?什么类型的攻击,它防止和未能防止?
浏览 9提问于2020-06-26得票数 1
1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。DNS
浏览 0提问于2015-07-13得票数 12
回答已采纳
1回答
为了减少反射放大攻击,DNSCrypt似乎强制执行响应比要在TCP上重新传输的查询更大的查询。此功能将减少放大攻击。因此,通过强制解析器遍历DNS层次结构来查找答案、对其进行加密并将其发送回客户端,从而扩展了解析器的资源。
浏览 0提问于2023-01-29得票数 1
回答已采纳
这么大规模的DDoS攻击会不会造成经济上的损失?如果所有13个根DNS服务器都成功地被DDoSed/淹没并被清除,那么这个DDoS攻击会有多严重?会不会有网站加载,即使会发生?要进行如此大规模的DDoS攻击,需要多少数据?这个DDoS攻击的高峰会有多大?
浏览 0提问于2017-02-21得票数 1
2回答
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务
浏览 0提问于2016-04-02得票数 0
回答已采纳
1回答
我看了来自Defcon15‘S的优秀文章,它是在SQL注入攻击期间通过DNS检索数据的。(https://www.youtube.com/watch?v=iQDw0hK_eFw)。在这方面,发言者展示了对MSSQL的攻击。我只是试图重现同样的问题,但是在MySQL服务器上,我发现load_file(\\\\dns.mysite.com\\)可以点击DNS服务器,如果应用程序易受攻击,就可以将任何攻击者连接
浏览 0提问于2016-06-17得票数 2
1回答
通常,预期到DNS服务器的TCP连接是短暂的,即客户端连接、发送查询并在获得响应时断开连接。
如果客户端希望保持与DNS服务器的长期TCP连接,并在需要发送查询时使用它,这是一种安全/可接受的做法吗?对于长期存在的DNS服务器,TCP连接可以被解释为DOS攻击。DNS服务器通常跟踪TCP连接并试图关闭长寿连接吗?
浏览 0提问于2016-03-03得票数 2
回答已采纳
1回答
我试图了解DNS洪水和DNS放大器攻击。我已经看过定义了,还很困惑,你能给我举个例子或者告诉我它们之间的区别吗?
似乎DNS放大器攻击不仅反映,而且“放大器”的流量,我怀疑这是主要的区别在这里。我是否可以说,如果攻击者将数据包发送到一个DNS递归程序,那么它就是DNS洪流(数据包的数量与send相同),以及多个递归器,那么这就是放大器攻击。
浏览 0提问于2018-08-16得票数 2
1回答
DNS反射器攻击-保护
、、、
53: allow-transfer {"none";};};
这是否意味着我受到了保护,免受基于DNS的攻击?像反光镜这样的攻击<
浏览 0提问于2013-04-03得票数 0
我看到对www.facebook.com的DNS查询的响应实际上是这个www.hackermagnet.com的IP。此外,即使我问黑客磁铁的证书,为什么它会响应时,在服务器名称指示扩展头,我可以看到我的浏览器特别要求facebook的证书?
这件事一段时间后就解决了,但这件事让我很担心(也很困惑)。我的计算机使用192.168.2.1 (我的路由器)作为DNS,而路由器通过PPPoE接口自动获取DNS信息。目前,路由器的DNS服务器为62.38.1.81和62.38.0.81 (辅助<
浏览 0提问于2016-02-16得票数 2
Dyn攻击的解决方案可能是使用备用DNS服务,对吗?如果我们的ISP的DNS服务器被DDOS击中,我是否可以启动我的备用DNS,它要么由我们托管,要么由另一个ISP提供商托管,人们将能够解析我拥有的域名吗?
浏览 0提问于2016-10-26得票数 -1
回答已采纳
1回答
对DNS服务器的放大反射攻击
、、、、
我听说这主要发生在DNS服务器上-是真的吗?
您如何知道您的服务器是否可以用于这样的攻击--这是一个配置问题吗?
浏览 0提问于2012-12-19得票数 11
回答已采纳
1回答
DNS欺骗和DNS缓存中毒有什么区别?
两种攻击之间似乎没有什么区别,但DNS服务器实际上可能会缓存来自恶意DNS服务器的“假”响应这一例外。
浏览 0提问于2013-03-27得票数 12
回答已采纳
1回答
正如您可能听说过的,最近的许多DDoS攻击使用不同的放大方法来放大攻击的威力。例如,DNS放大是建立在DNS服务器可以为非常小的输入数据包生成巨大的输出数据包的思想之上的。HTTP GET包非常小,而来自服务器的响应包含所请求页面上的所有HTML代码(当然,响应要大得多)。
因此,为了放大,攻击者可以伪造他的IP地址,并发送许多HTTP请求。那么,HTTP是否被用来放大攻击,或者HTTP GET请求的响应实际上不可能造成破坏吗?
浏览 5提问于2014-04-19得票数 0
我在论文用于浏览器的动态博弈攻击和锁定相同来源的策略中找到了一个DNS重新绑定攻击场景的例子。图1:针对www.vanguard.com的动态吞咽攻击的示例。(3)然后,法老将www.vanguard.com的DNS条目更新到Vanguard合法服务器的IP地址,并拒绝与受害者进行随后的连接。(6)在用户进行身份验证后,特洛伊木马文档中的恶意Javascript劫持了她与合法服务器的会话。
现在看来,浏览器现在似乎实现了一个名为DNS固定的功能。
浏览 0提问于2012-04-20得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
