對于很多站長來說,網站被攻擊的情況很常見,畢竟網站制作出來經過運營,有一定的知名度后往往就會有攻擊的價值。但是在網站的安全維護上,我們通常所做的保障往往局限化,主要是針對在服務器上,例如軟件防火墻,流量監控等,對于DNS上的攻擊我們往往會有所忽略。
DNS攻擊的表現
但是筆者的網站曾經有一段時間處于不能正常訪問的狀態,當時第一反應是服務商服務器出現問題或者網站受到DDoS所導致,但是在聯系過他們之后,他們反應說服務器流量沒有出現異常并且能夠正常ping通,這時我懷疑是網站的程序出現問題,但是在本地測試后,發現網站能夠正常訪問,于是我直接輸入網站的IP地址,發現的網站竟然能夠正常打開(為了網站更加有利于收錄,多花了一點錢選擇一個獨立IP)。查了很多資料,他們這個主要是域名的DNS受到攻擊所造成的。
總結網站受到DNS攻擊的特點為:網站在輸入域名不能訪問,但是通過IP能正常打開(注意:這個主要是獨立ip,共享ip不能通過ip直接打開網站),服務器能夠正常ping通(注意:有些服務商會禁止ping的功能,這個你要聯系服務商才能測試。)
DNS服務器的攻擊的原理
查了一下資料,發現DNS服務器被攻擊的原理很簡單,其實就和DDoS攻擊網站服務器的原理差不多,主要是利用大量的無效請求對域名對應的DNS服務器進行干擾,導致DNS服務器不能正常工作,這時網站的域名就自然不能正常被進行解析。
DNS服務器被攻擊通常該怎么解決
通常你在申請一個域名后,通常域名會默認綁定域名服務商所提供的DNS服務器,一般情況下,DNS服務器所受到攻擊的幾率會比較小,因而站長們也不要經常更換DNS,畢竟如果更換DNS后,域名需要重新解析,網站在72小時以內不能正常訪問。由于筆者之前DNS服務器經常受攻擊的原因,因而重新綁定一個具有高防性的DNS,網站就基本不會出現DNS服務器受到攻擊的,至于選擇什么樣的DNS,筆者在這里也不一一介紹了。
DNS服務器受到攻擊的幾率雖然非常低,但是我們不能忽略它所存在的威脅,畢竟攻擊所存在的方式是多方面的,筆者所寫這篇文章的目的不但是要表明DNS服務器受到攻擊的一些影響,更重要的是要表明我們在建在的過程中可能會存在很多問題,最重要的是我們該如果發現我們沒有遇到過的問題,并找出他們的解決方法。
文章轉載請保留網址:http://cctvsc.cn/news/solutions/1531.html