使用CFW防御可疑DNS活动
本文介绍如何通过CFW防御可疑DNS活动。
应用场景
DNS是绝大部分互联网请求的组成部分,是互联网应用中非常基础和重要的一环,一旦DNS系统受到攻击将会对网络服务带来严重影响,因此保障DNS安全显得尤为重要。CFW提供了检测可疑DNS活动的入侵防御规则,当检测到可疑DNS活动入侵时,可以实时拦截入侵活动和攻击性网络流量。
什么是可疑DNS活动
DNS(Domain Name System,域名系统),是用于将域名转换成用于计算机连接的IP地址的一套查询和转换系统。当用户在浏览器中输入网站的域名时,浏览器会向域名解析服务器(DNS服务器)发送域名解析请求,DNS服务器返回域名对应的IP地址,最终,用户通过IP地址获取到相应的网站资源。
可疑DNS活动是指在网络中出现的异常DNS请求或响应行为。攻击者利用DNS缺陷或通过发送超量请求等各种方式攻击DNS,致使DNS出现异常请求或响应的行为,最终导致DNS解析域名错误、解析超时或DNS系统瘫痪等,这不仅会影响用户的上网体验,还可能带来经济损失甚至法律责任等严重后果。
常见的可疑DNS活动及其危害
- DNS缓存中毒:攻击者利用DNS服务器的漏洞来接管DNS,通过篡改DNS服务器的缓存记录,将用户访问重定向到恶意网站,从而实施钓鱼、恶意软件下载等攻击行为。
- DNS缓冲区溢出攻击:攻击者利用DNS服务器的漏洞,通过向DNS服务器的缓存区发送大量恶意数据,导致DNS服务器缓存区溢出,最终使得恶意数据覆盖了原有的合法数据,从而实现篡改DNS响应、重定向流量、中间人攻击等攻击行为。
如何防御可疑DNS活动
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。
- 筛选出防护可疑DNS活动的规则:在上方筛选框中,选择“攻击类型”是“可疑DNS活动”。
- 批量开启防护:勾选对应规则,单击上方“拦截”。
拦截:防火墙对匹配当前防御规则的流量,记录至攻击事件日志中并进行拦截。