很少有像DNS (Domain Name System,网域名称系统)攻击这样直击的IT部门的心脏,这也正是为什么大多数公司花重金部署大量安全设备来防护的DNS服务器免受攻击的原因。
一份来自465IT的研究报告以及一些商务专家指出,虽然做了大量的努力,但大多是徒劳的,许多公司仍旧存在安全隐忧。超过一半的调查对象称遭受过各种恶意攻击,超过三分之一遭受过拒绝服务攻击,超过44 %遭受过钓鱼网路诈骗。 Mazerov研究咨询公司的调查显示,内部和外部的的DNS服务器也相当脆弱,经常遭受各种各样严重的攻击。
DNS服务器被骇客成功攻陷的话,用户在使用Web服务时就会在毫无预警的情况下被引诱到钓鱼网站和含有恶意程序的网站,甚至会对目录服务和E-mail 服务造成重大损害。网路世界裡的DNS技术之父Mockapetris今年早些时候就说,“一旦控制了DNS服务器,就相当于有了正当途径引诱广大用户到 phishing和pharming诈骗网站”。Mockapetris在1983年最早提出了DNS架构,后来才由大名鼎鼎的Postel实现了该技术。
根据Mazerov的研究,拒绝服务攻击最为流行,只有16%的被调查者称从未遭受过拒绝服务攻击,有10%的调查者称经常遭受拒绝服务攻击。调查还显示,最常见的DNS攻击形式是恶意软件(蠕虫、病毒、木马等等),佔了68%;第二位是拒绝服务,占到48%;DNS缓存污染佔36%,列第三;pharming网路诈骗23%占第四。
Read More—977bytes
by
jerry |
Categories:
互联网资讯 | Tagged:
dns,
网络瘫痪 |
No Comments
我们会经常注意到有些大型的网站都有两个或更多的IP地址, 比如hotmail.com
hotmail.com. A 64.4.33.7 [TTL=3600]
hotmail.com. A 64.4.32.7 [TTL=3600]
这是为什么, 还有多个IP又是怎么工作的呢?
我先来说下GSLB (global server load balancing),中文翻译过来就是广域网(Internet)上的服务器负载平衡. 它把一般的服务器负载平衡技术扩展到了利用Internet在不同的数据中心间的负载平衡。把在不同城市的数据中心里的服务器群虚拟成一个单一的服务器提供给用户使用。这样做的好处就是即使一个数据中心所在地区发生了毁灭性的灾害,例如地震,在另外一个城市的服务器可以马上接替工作,使你的生意不受影响。当然在平时也可以把负载均衡到所有群里的服务器上。
一个可行的办法就是用DNS服务器监视每个数据中心的运行状态,在各个数据中心间进行切换。GSLB的相关设备一般都有这样的功能。
比如eblhost.cn有两个服务器群,一个在郑州,一个在上海,分别对应IP地址1.1.1.1和2.2.2.2。他们使用的GSLB设备不间断的检测两个城市的服务器群的运行状况。当一个用户访问eblhost.cn的时候,这个请求被GSLB设备收到。GSLB设备会判断应该把这个请求送到那个城市的服务器去。如果上海的服务器2.2.2.2出现问题,GSLB就会把请求送到郑州的服务器1.1.1.1去,一直到上海的服务器重新开始工作。
Read More—1353bytes
