来自 数据 2022-06-17 12:30 的文章

阿里云高防ip_游戏盾ddos成本_无缝切换

阿里云高防ip_游戏盾ddos成本_无缝切换

特拉维夫大学的研究人员和以色列荷兹利亚的跨学科中心最近发现了DNS服务器中的漏洞,该漏洞可以用于大规模分布式拒绝服务(DDoS)攻击。NXNSAttack可以将一个简单的DNS查询从其初始大小的2倍放大到1620倍,并产生大量流量峰值,从而使受害者的DNS服务器崩溃。为了比较,考虑LDAP服务响应被认为产生非常高的放大率;Corero发现,基于UDP的欺骗LDAP(CLDAP)攻击的平均因子为46倍,峰值为55倍。

研究人员的发现发表在一篇名为NXNSAttack:Recursive DNS低效性和漏洞的学术论文中,这说明"NXNSAttack利用DNS递归解析程序在接收到包含名称服务器但没有相应IP地址(即缺少粘合记录)的NS引用响应时的操作方式。"这项最新技术的关键区别在于,它利用DNS基础设施攻击自身,而不是扩大针对第三方的DDoS流量。

全球有多家DNS软件供应商、内容交付网络和托管DNS提供商。根据ZDNET,如何设置ddos防御,他们已经与特拉维夫大学的研究人员合作,防御cc及ddos等各种攻击,修补这个新的漏洞并对他们的DNS服务应用缓解:"补丁已经发布今天[ 2020年5月19日]和过去的几周。它们包括一些缓解措施,防止攻击者滥用DNS委派过程淹没其他DNS服务器。建议运行自己的DNS服务器的服务器管理员将所有DNS解析程序软件更新至最新版本。"

网络犯罪分子总是进行"创造性思维",利用互联网协议中的漏洞来推动DDoS攻击频率和复杂性的持续增长。幸运的是,在这种情况下,ddos云服务防御,"白帽"似乎比任何威胁参与者更早发现了该漏洞。

虽然这一发现是超大容量DDoS攻击可能性的最新例子,但绝大多数(98%)都相对较小,不会使互联网链接饱和。高容量、暴力攻击可能成为新闻头条,但它们是异常值,较小的次饱和攻击现在更为常见,ddos防御工具,具有同样的破坏性。企业必须防范大型和小型攻击,以确保业务连续性。

最新一代DDoS解决方案可以自动实现这一点,在几秒钟或更短的时间内阻止各种规模的攻击。对于攻击确实增加到链路饱和风险的相对罕见的情况,一个完全集成的混合DDoS保护解决方案可以提供快速、准确的始终在线保护的最佳组合,以及协调的自动云备份,近三年ddos防御技术,确保即使是最大规模的攻击也不会成功。

十多年来,Corero一直在为世界各地的企业、主机和服务提供商客户提供最先进、高效、实时的DDoS自动防护解决方案。我们的SmartWall®DDoS抵御解决方案可保护本地、云、虚拟和混合环境。有关Corero多样化部署模型的更多信息,请单击此处。如果您想了解更多信息,请与我们联系。