DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

高防御cdn_ddos防护软件技术参数_免费测试

06-09 DDOS防御

高防御cdn_ddos防护软件技术参数_免费测试

域名系统(DNS)是一个强大的工具,用于增强对网络各个方面的可见性。在单个查询级别,DNS记录是用户意图的有力指示器,有助于将异常行为跟踪回源设备或IP地址。总的来说,DNS流量描绘了网络运行状况–有助于全面评估网络安全和性能。BlueCat的一个大型企业客户最近发现DNS协议在识别和缓解大规模网络性能问题方面有多么强大。这一切都是在公司的虚拟桌面基础设施(VDI)用户的性能明显滞后的情况下开始的。具有较新工作站映像的某些子网面临着特殊的连接问题。这些子网通常有1000-3000个活动VDI客户端。DNS数据提供了关键线索从BlueCat智能安全系统收集的DNS请求数据来看,国外免费ddos防御,一个清晰的模式开始显现出来,问题子网显示NXDOMAIN的容量非常高,这表明某些问题没有得到正确的解决。同时,这些子网还显示出大量异常的PTR(反向查找)活动。PTR活动都有相同的时间戳,这表明网络上同时有大量的反向查找。使用BlueCat,用户可以很容易地调整搜索命令来提取相关日志。只需单击一下,即可转到DNS insights and analytics选项卡,以图形方式查看这些日志。与我们的免费Splunk应用程序轻松集成Splunk,ddos怎么知道自己防御了多少,以深入研究查询模式。然后根据各种应用程序的网络利用率信息对这些数据点进行三角测量。发现本地防火墙是网络上最大的DNS使用者。查看来自工作站的受性能问题影响的数据包,大量的链路本地多播名称解析(LLMNR)查询也被识别出来。确定根本原因本地防火墙对DNS的高利用率,加上LLMNR查询的激增,最终让团队解决了这个问题较新版本的工作站映像包含防火墙设置,该设置在连接上启用反向名称查找。同一映像启用了LLMNR和NetBios。对于入站连接,防火墙将尝试通过PTR查询执行反向名称查找。由于Windows注册问题,防御cc常用手段,这些查询失败-客户端没有一致地注册反向记录。DNS结果是NXDOMAIN。当查找失败时,cf防御cc,客户端将向子网中的所有其他客户端发送LLMNR广播,高防cdn不限内容,然后这些客户端将对同一记录执行PTR查询,产生相同的NXDOMAIN结果。防火墙不断地在网络上生成PTR和LLMNR查询,查找次数太多,网络性能开始下降,因此VDI客户端在越来越多的子网中面临连接问题。解决问题和监控结果一旦他们发现了问题的根源,团队就关闭了防火墙的反向查找功能。回到DNS边缘控制台,团队可以实时看到结果。这个简单的切换立即提高了网络性能,达到了每秒5000个查询-大约是所有网络查询的一半!这一变化迅速恢复了VDI的连通性,大大减轻了核心网络基础设施的压力,PTR和NXDOMAIN查询的峰值消失了。在这种情况下,来自DNS Edge的客户端级DNS数据提供了一个关键线索,使网络团队能够确定性能问题的来源。在基本级别,这显示了收集和分析DNS数据的核心价值。如果手头没有这些信息,在试图缓解VDI性能问题时,团队可能走错了路。他们从来没有料到DNS是问题的根源,他们可能会寻找其他(错误的)根本原因。这也突出了可以部署在查询源的DNS安全系统的价值。面向外部的DNS防火墙不会检测到PTR和NXDOMAIN查询,因为他们从未到达网络边界,只有深入研究网络,团队才能发现纠正核心问题所需的关键信息。在我们关于缩短事件响应时间的视频中,了解更多关于您的DNS服务器上的安全黄金,以及如何将其用于根本原因调查。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/69488.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9198207访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X