DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

游戏盾_ddos清洗方案_零误杀

07-17 WEB安全

游戏盾_ddos清洗方案_零误杀

有一段时间,ddos怎么防御,当我的工作实际上需要管理名称服务器和名称空间时,我非常擅长解决DNS问题。通常,只要用dig查询几个问题,就会告诉我出了什么问题,尤其是当这个问题是一个常见问题时。跛脚的委派?简单。忘了尾随点?小菜一碟。上周,Infoblox的一位优秀的支持工程师请求帮助解决DNSSEC验证失败的问题atmos.pds.nasa公司.gov,得到了一个SERVFAIL错误的回复。我可以复制这个错误,这有时是成功的一半,但无法立即确定原因。以下是我的nameservers syslog输出中显示的内容:Feb 11 21:33:42bigmo命名为[67012]:lame服务器:信息:错误(没有有效的RRSIG)正在解析'atmos.pds.nasa公司.gov/DS/IN':198.116.4.181#53Feb 11 21:33:42bigmo命名为[67012]:lame服务器:信息:错误(没有有效的RRSIG)正在解析'atmos.pds.nasa公司.gov/DS/IN':198.116.4.189#53Feb 11 21:33:42bigmo命名为[67012]:lame服务器:信息:错误(没有有效的RRSIG)正在解析'atmos.pds.nasa公司.gov/DS/IN':198.116.4.185#53Feb 11 21:33:42bigmo命名为[67012]:lame服务器:信息:错误(没有有效的DS)正在解析'atmos.pds.nasa公司.gov/A/IN':198.116.4.181#532月11日21:33:42bigmo命名为[67012]:dnssec:info:validating@0x8373000:atmos.pds.nasa公司.gov A:缓存命中错误(atmos.pds.nasa公司.gov/DS)2月11日21:33:42 bigmo命名为[67012]:lame服务器:信息:错误(信任链断开)resDNSViz和VeriSign Labs DNSSEC Debugger这两个用于检查DNSSEC设置的优秀在线工具没有发现任何明显的信任链问题。但是mydiscrete查询显示了一些有趣的结果:的权威名称服务器nasa.gov网站以及pds.nasa.gov都是一样的。nasa.gov网站已签名。查询的任何记录pds.nasa.gov返回了SOA记录、NS记录和A记录,但没有DNSSEC记录。所以国家航空航天局存在,但似乎没有签名。这当然可以。在这种情况下,azureddos防御,父区域指示子区域没有通过省略子区域的DS记录进行签名。的DNSKEY记录的显式查询pds.nasa.gov返回NOERROR,表示pds.nasa.gov存在(当然),但它没有DNSKEY的记录。这证实了这一点pds.nasa.gov没有签名。的DS记录的显式查询pds.nasa.gov返回NXDOMAIN,意思是pds.nasa.gov根本不存在!真让我吃惊。当然pds.nasa.gov存在-我们只是在前面的查询结果中看到了!幸运的是,DNS操作邮件列表上的聪明人(dns-operations@lists.dns-oarc.net)弄清楚发生了什么。母区,nasa.gov网站,缺少的委派pds.nasa.gov。当我向名称服务器查询ANYrecords时,名称服务器以其权威角色响应pds.nasa.gov命名服务器,给我SOA,NS它找到了一个记录。当我要求DNSKEYrecords时也是这样。但是当我要求相同名称的服务器国家航空航天局政府DS记录-只能存储在nasa.gov网站区域-名称服务器以其作为的授权名称服务器的角色响应nasa.gov网站,表示没有pds.nasa.gov(因为如果我想在查询中设置DNSSEC OK位,我也会看到证明域名不存在的NSEC记录。管理者nasa.gov网站刚向她汇报就修好了,现在大家都很高兴。除了我,阿里云ddos攻击防御方案,我感到不安。首先,DDOS防御能力30g,我正面临着一个严峻的现实:我的故障排除技能已经严重衰退,阿里云防御ddos攻击吗,我需要回顾一下我的DNSSEC理论,但我也开始意识到解决DNSSEC验证问题有多棘手。当然,这个特殊的问题可能不会经常发生——它是角落案例-但会有很多其他的。有多少人会遇到这些问题,抛出他们的手沮丧和撕毁他们的DNSSEC配置?当他们需要帮助时,他们会求助于谁?就我而言,我将更密切地关注DNS操作邮件列表,并在命令行中投入更多时间,我建议从DNSSEC开始的人也订阅该列表。0

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/65575.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8726397访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X