这是一个关于加强Linux系统DNS服务安全防御PPT的幻灯片,PPT内容完整共48页,文件大小为1MB,下载后可自行编辑修改,当前优惠价为28元,其他网络安全运行与维护PPT可以在牛图文直接搜索下载。
在某科研单位的办公网中,对外提供服务的DNS服务器会经常遇到拒绝服务、分布式拒绝服务、缓冲区漏洞溢出、DNS欺骗等攻击,直接影响单位办公网的正常运行。信息中心为了保障DNS服务器安全运行并提供正常服务,需要通过以下措施来加强DNS服务器的安全。
DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。其原理是:通过冒充域名服务器,把查询到的IP地址设为攻击者的IP地址,这样,用户上网就只能看到攻击者的主页,而不是用户想要访问的主页了,这就是DNS欺骗。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替了。
拒绝服务攻击是攻击者想办法让目标机器停止提供服务,从而阻止用户正常访问。
拒绝服务攻击问题一直未能找到合理的解决办法,究其原因是由网络协议本身的安全缺陷造成的,从而使拒绝服务攻击成为攻击者的最常用手段。通过拒绝服务攻击,对服务器会造成两种影响:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
攻击者使用DNS请求,将数据放入一个没有设防的DNS服务器的缓存中,这些缓存信息会在客户进行DNS访问时返回给客户,从而将客户引导到入侵者设置了木马的Web服务器或邮件服务器上,然后攻击者从这些服务器上获取用户信息。
在某科研单位的办公网中,对外提供服务的DNS服务器会经常遇到拒绝服务、分布式拒绝服务、缓冲区漏洞溢出、DNS欺骗等攻击,直接影响单位办公网的正常运行。信息中心为了保障DNS服务器安全运行并提供正常服务,需要通过以下措施来加强DNS服务器的安全。
DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。其原理是:通过冒充域名服务器,把查询到的IP地址设为攻击者的IP地址,这样,用户上网就只能看到攻击者的主页,而不是用户想要访问的主页了,这就是DNS欺骗。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替了。
拒绝服务攻击是攻击者想办法让目标机器停止提供服务,从而阻止用户正常访问。
拒绝服务攻击问题一直未能找到合理的解决办法,究其原因是由网络协议本身的安全缺陷造成的,从而使拒绝服务攻击成为攻击者的最常用手段。通过拒绝服务攻击,对服务器会造成两种影响:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
攻击者使用DNS请求,将数据放入一个没有设防的DNS服务器的缓存中,这些缓存信息会在客户进行DNS访问时返回给客户,从而将客户引导到入侵者设置了木马的Web服务器或邮件服务器上,然后攻击者从这些服务器上获取用户信息。
提示:预览文档经过压缩,下载后原文档超清晰!有任何问题联系客服QQ:43570874 微信:niutuwen 备注:牛图文
