墨者安全分析：什么是DNS DDOS攻击？

DNS（域名解析系统）是将域名解析成对应的IP地址，以方便人们更好的记忆与该网站对应的域名来访问网站。DNS作为最大最复杂的分布式数据库系统，由于自身开放性、复杂性等特点，造成DNS系统面临非常严重的安全威胁。今天墨者安全将通过本文来详细介绍和分析什么是DNS DDoS攻击？
 

1、什么是DNS DDoS攻击

DDOS的含义是分布式拒绝服务攻击，拒绝服务是目标，分布式是攻击模式，DNS DDOS攻击就是采取一切可能的办法，使DNS系统无法为正常用户提供服务。最常见的基于DNS类的DDOS攻击就是攻击者利用多台傀儡机对目标DNS服务器发送大量请求，达到目标DNS服务器无法进行正常对请求进行解析回应的目的。
 

2、DNS DDOS攻击的后果

DNS是互联网的核心服务，DNS DDOS攻击导致的后果，小到使一个专线用户甚至网吧无法上网，大到可以使一个著名网站瘫痪，一个省，国家，甚至世界范围内的互联网瘫痪。像16年美国的“黑色星期五”事件，导致大半个美国“断网”，就是由于美国最主要DNS服务商Dyn遭遇大规模DDoS攻击所致。
 

3、DNS DDOS攻击的原因

发起DDOS的主要原因还是跟经济利益有关，有可能是为了敲诈勒索，也有可能是行业恶性竞争。像游戏私服、菠菜行业、电子商务、甚至网吧之间的竞争都非常严重，这都是导致DNS DDOS攻击的主要原因。
 

4、为什么DNS是黑客首选攻击目标

目标明确：绝大多数应用都采用域名作为主要的寻址方式，域名瘫痪即服务瘫痪；

云计算和CDN：DNS是云计算和CDN实现的基础，攻击DNS也就是攻击云计算和CDN网络

开放的系统：DNS系统必须是开放且不间断服务的，任何人都可以对DNS系统发起域名请求；

技术门槛低：DNS攻击软件随处可得，一个小小软件就能发起DDOS攻击；

隐蔽性：DNS采用UDP协议，可以很好的隐蔽自己不被追溯；

高破坏性：DNS系统不仅仅为单个用户或域名服务，DNS系统的瘫痪会影响大量的用户和网站；
 

5、为什么DNS DDOS攻击难以防范

开放性：开放系统决定了DNS必须无条件接纳所有用户请求，包括DDOS攻击；

难以识别性：DNS的攻击报文都是正常的DNSUDP请求，普通DDOS防护设备难以识别；

多重攻击方式：通过多种方式来消耗DNS服务器的服务器资源和带宽资源；

连带损害性：某个单一DNS服务器或域名的瘫痪都有可能造成其他DNS系统的瘫痪，多米诺骨牌随时可能崩塌；
 

由于篇幅有限，本文关于DNS DDOS攻击就先介绍到这里，下篇墨者安全将详细阐述DNS DDOS的攻击类型，有兴趣的朋友可以关注小编哦。