VeriSign公司首席安全官Ken Silva说,这种新型拒绝服务式攻击首次于去年十二月底浮现在网络上,然后在今年一月份进入高速扩散期,其发展趋势在四周前开始转弱。在不到两个月的时间里,大约有1500个独立网址受到了这种形式的攻击。
他说:“这些攻击比我们以前所见过的任何一次攻击都明显要猛烈一些。”
在普通的拒绝服务式攻击下,傀儡网络或者被远程攻击者控制的傀儡电脑会用大量的查询信息直接冲击受攻击的网络服务器、域名服务器或者邮件服务器。拒绝服务式攻击的目标是利用目标对所有查询信息的回复来让受攻击的系统崩溃。
但是在最新一轮的拒绝服务式攻击下,大量的傀儡电脑会向DNS域名系统服务器发送大量的查询信息,然后将回复的地址指向它欲攻击的目标。结果,实际上并不是傀儡电脑或者傀儡网络而是域名系统服务器向受攻击目标发起了直接的攻击。结果,这种攻击强度更大,而且更难停止。
如果是傀儡电脑发起的拒绝服务式攻击,只需要拦截住傀儡电脑的IP地址就可以停止攻击;但是在新型拒绝服务式攻击下,要想拦截DNS域名服务器的查询是非常困难的。Silva建议各公司可以重新配置他们的域名系统服务器,以阻止所谓的递推域名服务功能。 但是他补充说,如果那样做的话,也可能会阻止潜在客户、合作伙伴、研究人员和其他人向他们的DNS域名系统服务器发送查询信息。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
