DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

服务器防御_西安高防服务器_怎么办

07-17 DDOS防御

服务器防御_西安高防服务器_怎么办

几周前,ddos攻击的防御手段有哪些,ddos的攻击机制和防御措施,Mauricio Vergara Ereche除了有一个非常酷的名字为智利的NIC工作外,还注意到对其中一个根名称服务器的查询返回了奇怪的答案。特别是他给i.root发送的查询-服务器.net对于像脸谱网得到的答复不是像您所期望的那样,而是通过的地址记录来答复com名称服务器。不幸的是,那个地址记录是不正确的;它没有任何用处。进一步的探测确定它是发送到i.root实例的查询-服务器.net在北京,人们的回答令人难以置信。不是我。根-服务器.net这表现得很糟糕:Netnod的首席执行官库尔特•埃里克•林德维斯特(Kurt Erik Lindqvist)帮助协调i.root-服务器.net中国互联网络信息中心(CNNIC)的首席技术官李晓东(音)说-服务器.net,两人都否认与恶作剧有关。取而代之的是,中国政府截取这些问题,伪造虚假的回应,部分原因是为了让普通中国公民不受Facebook(当然还有FarmVille)这样的西方帝国主义有害影响。事实上,他们已经拦截了DNS查询并伪造了一段时间的答案。新的是,这条路径指向了北京式的i.root实例-服务器.net他们向中国以外的世界做广告,所以世界上其他一些人更接近北京,而不是其他i.root的例子-服务器.net他们也被这些滑稽动作所左右。现在,Netnod面临着对其根实例的查询可能会被错误地、不可预测地回答的问题,通过踢i.root的北京复制品做了正确的事情-服务器.net离开他们的小俱乐部。这就消除了眼前的问题。不过,游戏DDoS防御,有趣的是,他们是否能在7月1日之后的某个时候恢复北京词根。因为记住,公安备案ddos防御,7月1日,根区域将被签署。打开DNSSEC验证并将根区域的公钥配置为信任锚定点,递归名称服务器不会相信这些虚假的响应。伪造的地址记录不会带有根区域的私有区域签名密钥的签名,cc防御代理,因此递归器将丢弃它。不幸的是,发现问题和纠正问题是不一样的。正如dns操作邮件列表(讨论此问题的地方)中的一些人所评论的那样,遇到DNSSEC签名数据而无法验证的名称服务器当前不会重试其查询,例如尝试其他根名称服务器。但即便如此,只要能发现恶作剧往往至关重要,以免你无意中通过恶意邮件服务器发送敏感邮件,将登录名和密码暴露在一个未知网站上,或将多余作物提供给中国情报官员。0

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/65590.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8727863访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X