對(duì)于很多站長(zhǎng)來(lái)說(shuō),網(wǎng)站被攻擊的情況很常見(jiàn),畢竟網(wǎng)站制作出來(lái)經(jīng)過(guò)運(yùn)營(yíng),有一定的知名度后往往就會(huì)有攻擊的價(jià)值。但是在網(wǎng)站的安全維護(hù)上,我們通常所做的保障往往局限化,主要是針對(duì)在服務(wù)器上,例如軟件防火墻,流量監(jiān)控等,對(duì)于DNS上的攻擊我們往往會(huì)有所忽略。
DNS攻擊的表現(xiàn)
但是筆者的網(wǎng)站曾經(jīng)有一段時(shí)間處于不能正常訪問(wèn)的狀態(tài),當(dāng)時(shí)第一反應(yīng)是服務(wù)商服務(wù)器出現(xiàn)問(wèn)題或者網(wǎng)站受到DDoS所導(dǎo)致,但是在聯(lián)系過(guò)他們之后,他們反應(yīng)說(shuō)服務(wù)器流量沒(méi)有出現(xiàn)異常并且能夠正常ping通,這時(shí)我懷疑是網(wǎng)站的程序出現(xiàn)問(wèn)題,但是在本地測(cè)試后,發(fā)現(xiàn)網(wǎng)站能夠正常訪問(wèn),于是我直接輸入網(wǎng)站的IP地址,發(fā)現(xiàn)的網(wǎng)站竟然能夠正常打開(kāi)(為了網(wǎng)站更加有利于收錄,多花了一點(diǎn)錢(qián)選擇一個(gè)獨(dú)立IP)。查了很多資料,他們這個(gè)主要是域名的DNS受到攻擊所造成的。
總結(jié)網(wǎng)站受到DNS攻擊的特點(diǎn)為:網(wǎng)站在輸入域名不能訪問(wèn),但是通過(guò)IP能正常打開(kāi)(注意:這個(gè)主要是獨(dú)立ip,共享ip不能通過(guò)ip直接打開(kāi)網(wǎng)站),服務(wù)器能夠正常ping通(注意:有些服務(wù)商會(huì)禁止ping的功能,這個(gè)你要聯(lián)系服務(wù)商才能測(cè)試。)
DNS服務(wù)器的攻擊的原理
查了一下資料,發(fā)現(xiàn)DNS服務(wù)器被攻擊的原理很簡(jiǎn)單,其實(shí)就和DDoS攻擊網(wǎng)站服務(wù)器的原理差不多,主要是利用大量的無(wú)效請(qǐng)求對(duì)域名對(duì)應(yīng)的DNS服務(wù)器進(jìn)行干擾,導(dǎo)致DNS服務(wù)器不能正常工作,這時(shí)網(wǎng)站的域名就自然不能正常被進(jìn)行解析。
DNS服務(wù)器被攻擊通常該怎么解決
通常你在申請(qǐng)一個(gè)域名后,通常域名會(huì)默認(rèn)綁定域名服務(wù)商所提供的DNS服務(wù)器,一般情況下,DNS服務(wù)器所受到攻擊的幾率會(huì)比較小,因而站長(zhǎng)們也不要經(jīng)常更換DNS,畢竟如果更換DNS后,域名需要重新解析,網(wǎng)站在72小時(shí)以?xún)?nèi)不能正常訪問(wèn)。由于筆者之前DNS服務(wù)器經(jīng)常受攻擊的原因,因而重新綁定一個(gè)具有高防性的DNS,網(wǎng)站就基本不會(huì)出現(xiàn)DNS服務(wù)器受到攻擊的,至于選擇什么樣的DNS,筆者在這里也不一一介紹了。
DNS服務(wù)器受到攻擊的幾率雖然非常低,但是我們不能忽略它所存在的威脅,畢竟攻擊所存在的方式是多方面的,筆者所寫(xiě)這篇文章的目的不但是要表明DNS服務(wù)器受到攻擊的一些影響,更重要的是要表明我們?cè)诮ㄔ诘倪^(guò)程中可能會(huì)存在很多問(wèn)題,最重要的是我們?cè)撊绻l(fā)現(xiàn)我們沒(méi)有遇到過(guò)的問(wèn)題,并找出他們的解決方法。
文章轉(zhuǎn)載請(qǐng)保留網(wǎng)址:http://aberdeenanguscattle.com/news/solutions/1531.html
