DNS安全攻擊和防護

毛樂琦

摘要：DNS是目前互聯網最常見的服務之一。該文簡述了近年來發生的典型DNS攻擊，針對出現的DNS攻擊形式進行了解析，最后提出預防DNS攻擊的方法。

關鍵詞：DNS；攻擊；防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）19-4412-02

DNS Security Attack And Protection

MAO Le-qi

（Leshan Vocational And Technical College， Leshan 614000，China）

Abstract： DNS is one of the most common Internet service .This paper introduces the typical DNS attack occurred in recent years， according to theDNS form of attack are analyzed， and finally puts forward the method for preventingDNS attack.

Key words： DNS；attack；protection

1 DNS工作原理

域名是由一串單詞或字母縮寫組成的，中間由圓點分開，一個域名對應一個IP地址，域名和IP地址都是唯一的。域名方便記憶，但網絡中的計算機只能靠IP地址進行識別，它們之間的轉換稱為域名解析，域名解析由DNS（Domain Name Server）域名解析服務器來完成，它是目前互聯網最常見的服務之一。

2 DNS攻擊事件

近年來國內外發生了多起針對DNS安全的攻擊事件，其中幾起典型事件具有相當的代表性。

DNS DDOS攻擊事件：對暴風影音的DNS Pod主站和多個DNS服務器進行惡意攻擊，不僅造成暴風影音的域名解析服務暫停，而且影響了中國電信的DNS服務器，導致南方多省出現大規模的網絡故障。

2010年百度域名被劫持事件：網民訪問百度及旗下所有子域名時，網頁均無法正常訪問，甚至被重定向到國外的IP地址。

2009年巴西銀行DNS緩存病毒攻擊事件：本事件發生在巴西最大的銀行，受到影響的用戶被重定向到一個偽裝的銀行網站，該釣魚網站會竊取用戶密碼。

2013年國家域名DNS拒絕服務事件：以.CN為根域名的部分網站無法打開，國家域名解析節點受到DNS拒絕服務攻擊。

3 DNS攻擊的主要形式

根據DNS攻擊的形式，大致可分為以下幾種攻擊類型

3.1 DNS DDOS攻擊

DNS DDOS攻擊有兩個目標，一個是DNS服務器，進行DNS query Flooding攻擊；另一個是目標用戶，進行DNS response Flooding攻擊。……