DNS服务器被GJ的常见类型

随着网络信息的发展，使用网络服务的用户也愈来愈多。可是网络上也存在不少的虚假和欺骗性的GJ方式，他们以此来影响用户和服务器网络崩溃。而DNS是网络链接重要的一环，因此最常受到网络GJ。下面来给你们分析下个人杭州BGP服务器搭建的DNS服务器受到的几种GJ类型
1、DDoSGJ
DDoSGJ也叫作分布式拒绝服务GJ，可使不少的计算机在同一时间遭受到GJ，使GJ的目标没法正常使用。GJ者能够伪造本身的DNS服务器地址，同时发送大量请求给杭州BGP服务器。其余服务器的回复会被发送到被伪造服务器的真实地址，形成该服务器没法处理请求而崩溃。GJ者一样能够经过利用DNS协议中存在的漏洞，恶意创造一个载荷过大的请求，形成目标DNS服务器崩溃。
2、域名劫持
域名劫持是经过GJ域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址从而实现用户没法访问目标网站的目的。域名劫持一方面可能影响用户的上网体验，用户被引到假冒的网站进而没法正常浏览网页，而用户量较大的网站域名被劫持后恶劣影响会不断扩大；另外一方面用户可能被诱骗到冒牌网站进行登陆等操做致使泄露隐私数据。
3、DNS缓存中毒
DNS缓存中毒GJ者给DNS服务器注入非法网络域名地址，若是杭州BGP服务器接受这个非法地址，那说明其缓存就被GJ了，并且之后响应的域名请求将会受GJ所控。当这些非法地址进入杭州BGP服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。这种GJ每每被归类为域欺骗GJ(pharming attack)，由此它会致使出现不少严重问题。首先，用户每每会觉得登录的是本身熟悉的网站，而它们却并非。与钓鱼GJ采用非法URL不一样的是，这种GJ使用的是合法的URL地址。
4、DNS查询嗅探
GJ者主要利用对DNS的配置信息获取网络环境的信息，为以后的GJ作好的准备。
以上是DNS服务器比较常见的几种GJ类型，而针对这些状况呢。咱们须要对DNS服务器须要采起特别的安全保护措施，在机房防火墙网络和服务器防火墙中，分开设置内部DNS服务器和外部DNS服务器，链接外部服务的外部DNS服务器上不留有对外禁止访问的内部网络系统的服务器，作到内外网络服务器分割。彻底防护此类GJ。也能够选择利联科技的杭州BGP服务器，经过防火墙来拦截GJ。保障你的服务器运行和访问。