对于很多站长来说,网站被攻击的情况很常见,毕竟网站有一定的知名度后往往就会有攻击的价值。但是在网站的安全维护上,我们通常所做的保障往往局限化,主要是针对在服务器上,例如软件防火墙,流量监控等,对于DNS上的攻击我们往往会有所忽略。
DNS攻击的表现
但是笔者的网站曾经有一段时间处于不能正常访问的状态,当时第一反应是服务商服务器出现问题或者网站受到DDoS所导致,但是在联系过他们之后,他们反应说服务器流量没有出现异常并且能够正常ping通,这时我怀疑是网站的程序出现问题,但是在本地测试后,发现网站能够正常访问,于是我直接输入网站的IP地址,发现的网站竟然能够正常打开(为了网站更加有利于收录,多花了一点钱选择一个独立IP)。查了很多资料,他们这个主要是域名的DNS受到攻击所造成的。
总结网站受到DNS攻击的特点为:网站在输入域名不能访问,但是通过IP能正常打开(注意:这个主要是独立ip,共享ip不能通过ip直接打开网站),服务器能够正常ping通(注意:有些服务商会禁止ping的功能,这个你要联系服务商才能测试。)
DNS服务器的攻击的原理
查了一下资料,发现DNS服务器被攻击的原理很简单,其实就和DDoS攻击网站服务器的原理差不多,主要是利用大量的无效请求对域名对应的DNS服务器进行干扰,导致DNS服务器不能正常工作,这时网站的域名就自然不能正常被进行解析。
DNS服务器被攻击通常该怎么解决
通常你在申请一个域名后,通常域名会默认绑定域名服务商所提供的DNS服务器,一般情况下,DNS服务器所受到攻击的几率会比较小,因而站长们也不要经常更换DNS,毕竟如果更换DNS后,域名需要重新解析,网站在72小时以内不能正常访问。由于笔者之前DNS服务器经常受攻击的原因,因而重新绑定一个具有高防性的DNS,网站就基本不会出现DNS服务器受到攻击的,至于选择什么样的DNS,笔者在这里也不一一介绍了。
DNS服务器受到攻击的几率虽然非常低,但是我们不能忽略它所存在的威胁,毕竟攻击所存在的方式是多方面的,笔者所写这篇文章的目的不但是要表明DNS服务器受到攻击的一些影响,更重要的是要表明我们在建在的过程中可能会存在很多问题,最重要的是我们该如果发现我们没有遇到过的问题,并找出他们的解决方法。以上内容为NSCC高防DNS首发,文章来源http://www.ns.cc,如转载,望标明来源地址
文章评论 本文章有个评论