外媒 | 医疗网站遭受虚假请求攻击-普瑞纯证
据美国卫生与公共服务部卫生部门网络安全协调中心(HC3)警告,自11月以来,医疗保健机构的网站正面临着分布式拒绝服务(DDoS)攻击的威胁。攻击者利用虚假域名服务器(DNS)请求淹没目标网络和服务器,导致合法用户无法访问网站和服务。这种DNS NXDOMAIN洪水DDoS攻击是针对DNS的多种拒绝服务攻击之一。攻击者的目的是用大量的请求来超载DNS服务器,这些请求可以是不存在或无效的。在这种DDoS攻击中,DNS服务器将花费时间寻找不存在的东西,而不是处理合法用户请求。随着无效请求的数量增加,服务器将开始变慢,阻止合法请求得到响应。合法客户试图访问网站将进一步增加负载。这些攻击通常由大型僵尸网络发起,这些网络可以由数千个全球范围内的受损设备组成,使得检测和阻止这种类型的DNS攻击变得困难。因此,NXDOMAIN DDoS攻击可能会对网络提供商、网站所有者和最终用户或客户产生负面影响。如果网络提供商无法控制或减轻攻击,可能会导致其客户无法访问其网站和服务。HC3建议组织在阻止IP时保持谨慎,因为这可能会导致合法用户无法访问公共服务。HC3提供了几种缓解和推荐措施,包括黑洞路由/过滤疑似域名和服务器;实施DNS响应速率限制;阻止客户端IP地址的请求一段可配置的时间;确保缓存刷新,促进持续服务;降低递归名称解析的超时时间。
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。