电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1372|回复: 0

DNS服务器保护防止攻击

[复制链接]
gdswkj 发表于 2019-8-31 15:18:32 | 显示全部楼层 |阅读模式
    当DNS服务器遭遇DNSSpoofing恶意攻击时,不管是正常DNS查询封包或非正常的封包都经由UDPPort53进到内部的DNS服务器,DNS服务器除了要处理正常封包外,还要处理这些垃圾封包,当每秒的封包数大到一定的量时,DNS服务器肯定无法处理了,此时正常的封包请求,也一定无法得到正常的回应,当查询网站的IP无法被回应时,用户当然连接不到网站看不见网页,如果是查询邮件服务器时,那邮件也无法被寄出,重要的资料也无法被顺利的传递了,因此,维护DNS服务的正常运作就是一件非常重要的工作。
    针对以上的问题AX有一个解决方式,就是DNS应用服务防火墙,AX在这问题有三个有力的方法,可以有效的缓解这些攻击所造成的影响。
1.首先将非DNS协定的封包过滤。
2.将经由DNS服务器查询到的讯息做缓存。
3.遇到大量的正常查询、AX可以启动每秒的连线控制。

技术支持:广东盛网科技有限公司

您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-12-27 22:43 , Processed in 0.088859 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表