공격 DNS 해석: 미래의 사이버 보안 위협에 대 한 시간 폭탄

에서 네트워크 정체가 발생 하는 공격

2013 DDoS 공격 대상 DNS

2013 년 3 월 18 일, Spamhaus 시작 3 월 27 일, DDoS 공격 으로부터 고통을 스팸 방지 국제 조직 웹사이트 피크 공격 트래픽 300Gbps, 가장 큰 DDoS 공격의 역사를 도달 했다. 공격 유럽 지역에서 네트워크 정체가 발생합니다. 이 공격에 입구는 DNS. 공격자를 사용 하 여 많은 수의 오픈 DNS 서버는 현재 네트워크에 쉽게 공격 트래픽이 DNS 반사 공격 100 번 배 확대. 증폭된 DDoS 공격에 대 한 오픈 DNS 서버를 사용 하 여 DNS 보안 취약점은 큰 증명 한다. 오픈 DNS 서버는 인터넷에 많은 30000 개 이상의 단위, 즉, DNS에 대 한 공격을 당신에 게 너무 큰 수 상상.

오픈 DNS 서버는 시간 폭탄

공격을 근본적으로 마비를 전체 유럽 네트워크 발생 했습니다 사람들을 놀라게 하기 충분 하다. 그리고이 공격 또한 실현 하는 사람들: 오픈 DNS 서버는 인터넷을 하지 않을 경우 관리 시간 폭탄 이다, 언젠가 미래에 더 큰 규모의 DDoS 공격 될 것입니다. 이 DDoS 공격 Spamhaus 전체 유럽 인터넷에 일반 액세스에만 영향을 줍니다 그리고 글로벌 손실이 정말 우리 얼굴 하 고 문제를 해결 해야 합니다 하루에의 글로벌 네트워크에 대 한 일반적인 액세스에 영향을 주는 공격 됩니다.

현재 상황 및 DDoS 공격 동향의 분석

응용 프로그램 계층에 대 한 DDoS 공격 증가, 및 HTTP 응용 프로그램에 대 한 DDoS 공격 89.11% 총 공격. 공격의 비용을 줄이기 위해 미래에서 효과적으로 공격 소스를 숨기기, 보안 장비를 회피 하 고 공격 효과 확인 차지 하 고 있는 통계 자료 보기 DDoS 공격 유형 데이터 센터 작은 트래픽 응용 프로그램 계층 공격 및 다양 한 느린 공격에 초점을 것입니다. 다음 몇 년 동안, IPV4 네트워크 ipv6 점차적으로 발전할 것입니다. 하이브리드 i p v 4에 대 한 공격 및 IPV6 네트워크 DDoS 공격, 새로운 위협이 될 곧 것입니다 많은 IPv4 및 IPV6 프로토콜 변환 게이트웨이 장치 또한 DDoS 공격에 대 한 타겟이 될 것입니다.

즉, DDoS 공격은 미래 DNS 공격의 주요 테마 이다.

DNS 보호를 수행 하는 방법?

서버 반대로 공격 기능 향상

DNS 서버는 인터넷 인프라의 중요 한 부분이 고 현재 DDoS 공격을 견딜 수 있도록 가장 효과적인 방법은 서버의 능력 공격을 강화. 난창 상태 탱 기술에 의해 적어도 200Gbps 공격을 방어 하기 위해 안전 보호 벽을 구축 하는 DNS의 보안에 대 한 슈퍼 하드웨어 장비는 높은 반대로 컴퓨터 룸을 사용 하 여 높은 안티-Dnsdun, 선도 국가, 현재 대부분의 DDoS 공격을 방어할 수 있는.

공격 경고 메커니즘의 적시 감지

DNS 확대 공격은의 특징은 초기 트래픽을 요청은 매우 작고 쉽게 간과, 그리고 그것은 때 그것은 마지막으로 발견. 따라서, 공격의 존재와 효과적인 조치의 채택의 적시 감지 저항 최선의 방법입니다. 네트워크 공격은 포괄적인 비상 메커니즘, 그리고 고위 기술 인력에 대 한 조치 의무, 네트워크 상황, 네트워크 비정상의 출현은 시작 되 면 주변에 24 시간 경보 메커니즘, 방어 상태로 전체 네트워크, 네트워크의 정상적인 작동 Dnsdun 컴퓨터 룸, 국가 최고의 기술의 높은 예방에 속한다. 그래서 Dnsdun의 방어 능력은 매우 신뢰할 수 있는.