即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。
DNS污染在用户层面是比较难以处理的,用户可以不用uDP的这种协议,我们用TCP的这种协议我们在客户端呢,比如说加一些数字签名,当然这个呢,也是需要服务端进行相应的修改的。
DNS安全,还有一个就是DNS拒绝服务攻击,拒绝服务攻击就是想办法让服务器停止服务,那么怎么让服务器停止服务呢?
当然第1个服务端本身就有这样的一个漏洞,那么有漏洞的话,一般都是软件版本的漏洞或者系统的这种漏洞?如果是软件系统代码的漏洞,是跟管理维护不相关的,通过打补丁的措施来进行弥补,
另外一个呢,让DNS拒绝服务攻击呢,就是DDOS攻击,这个影响是非常的大,比如说我们的根毁掉了,那么全球就没法访问任何服务了,所有人都无法进行正常通信,那么如果是.CN DNS服务出现问题,那么国内就会出现对应的解析出现问题,
如果是真正的DNS遭受到了大规模的这个流量攻击的话,一般是需要依赖一些第三方的安全设备来解决,而不是单独对DNS进行调试就可以解决的。
