江苏龙网

  1. 首页 > 人文 > >

中科院之声@DNS出问题到底多可怕?丨专栏( 二 )


大东:对于以上两部分的原因 , FortiGate IPS分别有不同的对策 , 但是都不简单哦!对于没有规律的大规模DDoS攻击 , FortiGate IPS具有硬件级的防御能力 。 它采用专用加速芯片对DDoS攻击进行识别 , 可以判断出哪些是攻击包 , 那些是正常访问流量 , 从而将正常访问流量放过而阻挡住攻击数据包 。 这样DNS服务器不会因受到攻击而过载 。
中科院之声@DNS出问题到底多可怕?丨专栏
本文插图
FortiGate 抗DDoS配置( 图片来源: 脚本之家)
小白:那比较麻烦的媒体播放软件该怎么解决呢?
大东:对于有规律的大规模DDoS攻击 , 比如由该媒体播放软件发起的对其官网地址的大量DNS查询 , FortiGate可以制定相应检测规则 , 暂时阻挡含有其官网域名的查询 , 使得DNS服务器不会过载 。 FortiGate IPS有超过每秒10万pps的抗DDoS攻击能力 。
小白:哇 , 这么厉害 , 那这个FortiGate IPS又是什么呢?
大东:我给你简单说说FortiGate IPS的特点吧 。 它可以防御混合攻击、入侵企图、病毒、木马、蠕虫、间谍软件、灰色软件、广告软件和拒绝式攻击等种类广泛的攻击和恶意行为 。 Fortinet采用基于网络的ASIC加速的硬件平台 , 以及一系列的高级的动态入侵检测引擎 , 可以以更低的总体拥有成本 , 实现针对多种攻击的更高级别的安全性能 。
小白:有了这么强大的防御系统 , 我们这些普通小网民就安心了 。 对了 , 东哥 , 2009年的这次“断网”事件 , 算是我国最大的DNS攻击事件了吧?那国外有什么类似的事件发生吗?
大东:当然有啊!2016年10月22日早晨 , 大半个美国的用户就遭遇了一次集体“断网”事件 , 让很多人都陷入混乱当中 。 据外媒报道 , 各大美国热门网站都出现了无法访问的情况 。
小白:这个听起来更严重哦!那这次事件的原因是什么呢?
大东:这次事件的确更严重 , 此次“断网”事件是由于美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击所致 。 媒体将此次事件形容为“史上最严重DDoS攻击” , 不仅规模惊人 , 而且对人们生活产生了严重影响 。
中科院之声@DNS出问题到底多可怕?丨专栏
本文插图
FortiGate IPS特征( 图片来源: 脚本之家)
小白:咦?东哥 , 你能给我解释一下DDoS攻击是什么吗?
大东:简单来说 , DDoS攻击 , 也叫拒绝式服务攻击 , 其攻击方式相当的简单粗暴 , 通过堆砌大量的垃圾数据 , 使得用户的正常登录被“堵塞” 。
小白:再等等……东哥 , 这个Dyn又是干什么的啊?
大东:Dyn主要职责就是将域名解析为IP地址 , 从而准确跳转到用户想要访问的网站 。 所以当其遭受攻击 , 就意味着来自用户的网页访问请求无法被正确接收解析 , 从而导致访问错误 。 可以肯定 , 这是一次有组织有预谋的网络攻击行为 , 攻击行为来自超过一千万IP来源 。
小白:东哥 , 听你这么通俗易懂地解说 , 我这“门外汉”也明白了呢!
四、小白内心说
小白:DNS发生故障对我们的影响真是太大了 。
大东:是啊 , 而且和高昂的防护成本来说 , 黑客DDOS攻击的成本却微不足道 。 相比起域名服务商和IDC服务提供商来说 , 大多数个人、商业或者政府网站对DDOS防护能力是十分微弱的 , 在目前动辄10G甚至数十GB的攻击面前 , 根本不堪一击 。 网络安全环境是越来越让我们担心 , 而与日俱增的安全成本 , 更使得不少企业不堪重负 。
中科院之声@DNS出问题到底多可怕?丨专栏
本文插图
图片来自网络
小白:网络安全的重要性越来越突显 , 真的希望从个人到国家都可以把网安重视起来 , 我们一起营造一个安全健康的网络环境 。


推荐阅读


上一篇:「虎嗅APP」微信视频号能突围吗?

下一篇:松大仁家居:2020最新礼物推荐,3.8节送礼物最佳推荐