dns 安全防护新技术

资源ID：88248764 资源大小：3.35MB 全文页数：32页
资源格式： PPTX 下载积分：15金贝

快捷下载

账号登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要15金贝

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

1、金锄头文库是“C2C”交易模式，即卖家上传的文档直接由买家下载，本站只是中间服务平台，本站所有文档下载所得的收益全部归上传人（卖家）所有，作为网络服务商，若您的权利被侵害请及时联系右侧客服；
2、如你看到网页展示的文档有jinchutou.com水印，是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有jinchutou.com水印标识，下载后原文更清晰；
3、所有的PPT和DOC文档都被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；下载前须认真查看，确认无误后再购买；
4、文档大部份都是可以预览的，金锄头文库作为内容存储提供商，无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证，请慎重购买；
5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据；
6、如果您还有什么不清楚的或需要我们协助，可以点击右侧栏的客服。

下载须知 | 常见问题汇总

1、会员注册 2、如何支付与充值 3、个人资料信息修改 4、我的收藏和“收藏文件夹” 5、我的读者群和加入读者群 6、我的书签 7、金锄头文库批量上传工具（绿色版）V1.0 8、下载文档（资源）相关问题整理 9、解决下载文档时，自动弹出迅雷的问题 10、下载时为什么支付不成功？

dns 安全防护新技术

DNS安全防护新技术,Guo Qing,议程,DNS四大威胁 DNS 安全架构 DNS 5.19案例 DNS专业防护,DNS 四大威胁,DNS DDOS Flood attack DNS amplification attacks DNS毒化 Cache劫持重定向 DNS 异常查询 Malformed Query DNS溢出 - ATLAS 零日漏洞内网蠕虫,DNS遭受攻击的一些特征,Almost lost internet connections: www, email, 几乎无法上网或上网速度很慢， Very low internet connections，互联网用户得不到本地DNS回应 DNS servers: CPU/Memory 几乎 100% Layer-4 switches, the same, plus abnormally high parallel session amount, Source IP address of the incoming traffic: widely scattered. ,DNS服务宕机，DDOS？,DNS故障导致后果,授权DNS,服务宕机,被攻击自身故障,攻击防护定期自查,解决方案,网络拥塞,重定向数据重传,默认应答控制DNS缓存递归,解决方案,DNS请求数据,用户入网接入,接入中断,无法解析上网缓慢,更改DNS指向有效DNS,解决方案,著名网站监控,流量下降,访问减少用户数少,通报电信通知客户,解决方案,DNS Response DDoS 5.19,Pattern: x81x82x00x01x00x00x00x00x00x00x04tockx04usnox04navyx03milx00x00x01x00x01,4) If the spoofed replies have right TXID, update cache with: dummy1.sun.com = java.sun.com java.sun.com = 7.7.7.7,Cache poisoning attack,Attacker,Local DNS,2) Check cache for: dummy1.sun.com = No Do we have name server entry for sun.com? = Yes,3) Lets ask ns1.sun.com,ns1.sun.com Server,1) Attacker sends a request for dummy1.sun.com,议程,DNS四大威胁 DNS 安全架构 DNS 5.19案例 DNS专业防护,DNS安全架构与应对,架构层面 Anycast 网络层面清洗中心 Anti-DDOS 入侵防护 Anti-Intrusion 内网感染Anti-Botnet 应用层面授权DNS补丁劫持毒化 Cache Malformed Query,DNS安全加固防护清洗 vs.IPS,云火墙 IPS/IDS,DNS 服务加固,Internet,云清洗 Peakflow SP CP/TMS,Sensor Base威胁数据库,防火墙,1.Anti-DDOS,3. Anti-Botnet,Peakflow/X,Peakflow SP CP/TMS,云火墙 IPS 实现,2.Anti-Intrustion,Peakflow/X,Peakflow CP,CP/TMS : DNS 服务的安全防护旁路 vs. 串接,Protection DNS Field Regex Countermeasure DNS Anti-Spoofing Countermeasure DNS Rate Limiting Countermeasure DNS Cache Poison Detection and Countermeasure,Peakflow SP TMS,DNS Servers,Peakflow SP TMS,Visibility and Detection Track Top DNS Objects per Mitigation Provide more context during attacks DNS Request Type Report Provide more visibility into DNS request traffic Report the following DNS request types A, AAAA, NS, CNAME, SOA, PTR, MX, TXT,DNS Servers,Port Span,Peakflow SP TMS,Peakflow SP TMS,Secure DNS servers and infrastructure from major attacks,IPS Correlation DNS Signature,3708.0 - AnalogX Proxy Socks4a DNS Overflow 4602.0-4 - Beagle (Bagle) Virus DNS Lookup 4615.0-3 - Beagle.B (Bagle.B) Virus DNS Lookup 4620.0 - DNS Limited Broadcast Query 5537.0 - ICQ Client DNS Request 5538.0 - AIM Client DNS request 5539.0 - Yahoo Messenger Client DNS Request 5540.0 - MSN Messenger Client DNS Request 5493.0 - Llsrpc Bind 5766.0 - DNS Resolution Response Code Execution 5858.0-4 - DNS Server RPC Interface Buffer Overflow 6013.0-1 - IRCBOT_JK DNS Lookup 6050.0-1 - DNS HINFO Request 6064.0 - BIND Large OPT Record DoS 6013.0-1 - IRCBOT_JK DNS Lookup 6050.0-1 - DNS HINFO Request,6051.0-1 - DNS Zone Transfer 6052.0-1 - DNS Zone Transfer from High Port 6053.0-1 - DNS Request for All Records 6054.0-1 - DNS Version Request 6055.0-2 - DNS Inverse Query Buffer Overflow 6056.0-2 - DNS NXT Buffer Overflow 6057.0-2 - DNS SIG Buffer Overflow 6058.0-1 - DNS SRV DoS 6059.0-2 - DNS TSIG Overflow 6060.0-3 - DNS Complain Overflow 6061.0-1 - DNS Infoleak 6062.0-1 - DNS Authors Request 6063.0-1 - DNS Incremental Zone Transfer 6064.0 - BIND Large OPT Record DoS 6065.0 - DNS Query Name Loop DoS 6066.0 - DNS Tunneling 6067.0 - DNS TSIG Bugtraq Overflow,Regional Fingerprint Server,云指纹共享策略，Regional In-Cloud Fingerprint Sharing,主要功能：运营商内部“云”计划共享策略，省网或地市网络CP设备可与Fingerprint服务器进行通信，获得网络内部的安全威胁数据信息。,功能优势：用户可上传或下载网络安全威胁特征 CP设备间可共享特征库信息，资源共享对新型攻击（New Attacks)或第零日攻击(Zero-day Attacks)具有预见性和防范措施构成运营商内部安全联盟，节省投资有利于为大型企业用户（例如，银行）提供流量清洗服务,部署在骨干网络,省/城域网监测系统,省/城域网监测系统,省/城域网监测系统,议程,DNS四大威胁 DNS 安全架构 DNS 5.19案例 DNS专业防护,DNS Attacks - When & What?,OCT 2002,JUN 2004,OCT 2004,JAN-FEB 2006,NOV 2004,NOV 2002,FEB 2007,Root Server Attacked Duration:1 hour Multi-modal: smurf, ICMP, port 53 “7” Root Servers appear unreachable Impact: No noticeable user effect,UltraDNS TLD Servers Attacked Duration: 24 hours + ICMP 0,8 and then port Easily filtered - uses pure volume of packets to disable Results in 2-way traffic load Impact: No noticeable user effect,Akamai attacked Duration: 4 hours No mitigation possible Port 53, UDP, valid queries Multi-millions queries per second Impact: Global Impact,DDoS for hire (extortion) The golden age for worms/trojans The perfect DNS DDoS in the wild No protocol based defense or mitigation Attack on Bandwidth, not applications or servers - 11 Gbps+ Impact: Significant collateral damage,January-February .com, .net (Verisign), .org (UltraDNS) Utilized open recursive servers Average attack 7-10 Gbps TLD Operators have no successful defense Impact: Considerable user impact,G, L & M Root Servers, Other TLDs (UltraDNS)? Utilized large bogus DNS UDP queries from many bots Aggregate attacks 10 Gbps+ Mitigate: Special Hardware Impact: 90% Traffic dropped localized user impact,NOV 2006,UUNet Attack - 2nd Level DNS UDP/53, auth servers for bank.foo Spoofed source IPs - 800 Kpps Impact: End-user/customer Mitigated with C

注意事项

本文（dns 安全防护新技术）为本站会员（繁星）主动上传，金锄头文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即阅读金锄头文库的“版权提示”【网址:https://www.jinchutou.com/h-59.html】，按提示上传提交保证函及证明材料，经审查核实后我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。