DNS洪水攻擊

DNS洪水攻擊（英語：DNS Flooding），也叫DNS洪泛攻击，或DNS泛洪攻击是一种针对DNS的拒绝服务攻击，目的是令該网络的资源耗盡，導致业务暫時中斷或停止。攻击者发出的大量请求到該资源或伺服器，使其正常用戶無法存取。在DNS洪水攻擊中，由于超负荷的流量，受影響的主机连接到該DNS時連綫會中斷。它可以阻止大部分網站流量。黑客可利用殭屍網絡向DNS發出大量請求，使透過域名存取網站的用戶無法到訪網站，而多數情況下依然可以透過IP存取網站^[1]。

這類攻击是主要由黑客^{[來源請求]}从被攻击的资源或伺服器得益。發動DDoS攻击的動機有很多，其中包括勒索网站的所有者为勒索金钱发动攻击，尤其是高流量的网站，例如大型银行的网站。^[2]

攻擊方法[编辑]

黑客透過殭屍網絡，向DNS伺服器發出隨意生成的DNS請求，如123.example.com和asdf.example.com。由於伺服器找不到相關子域名，但要處理請求，從而做成DNS癱瘓。^[3]

預防[编辑]

多种方法可用于防止此类攻击，其中包括不處理有格式問題的封包，过滤具有潜在威脅的來源等。^[4]^[5]

参考文献[编辑]

^ What is a DNS flood? | Cloudflare. Cloudflare. [2018-03-03]. （原始内容存档于2018-03-03）.
^ Goldman, David. Major banks hit with biggest cyberattacks in history. CNN. September 28, 2016 [December 12, 2016]. （原始内容存档于2018-03-03）.
^ 專訪 Popvote 網絡大戰背後：轟炸 DNS 最「難攪」. 2014-06-23 [2018-03-03]. （原始内容存档于2018-03-03）.
^ 6 Tips for Fighting DDoS Attacks - eSecurity Planet. [2016-12-19]. （原始内容存档于2016-11-19）.
^ DDoS attack on the Russian banks: what the traffic data showed - Securelist. [2016-12-19]. （原始内容存档于2017-01-29）.

[1] What is a DNS flood? | Cloudflare. Cloudflare. [2018-03-03]. （原始内容存档于2018-03-03）.

[2] Goldman, David. Major banks hit with biggest cyberattacks in history. CNN. September 28, 2016 [December 12, 2016]. （原始内容存档于2018-03-03）.

[3] 專訪 Popvote 網絡大戰背後：轟炸 DNS 最「難攪」. 2014-06-23 [2018-03-03]. （原始内容存档于2018-03-03）.

[4] 6 Tips for Fighting DDoS Attacks - eSecurity Planet. [2016-12-19]. （原始内容存档于2016-11-19）.

[5] DDoS attack on the Russian banks: what the traffic data showed - Securelist. [2016-12-19]. （原始内容存档于2017-01-29）.

[1]

[2]

[3]

[4]

[5]