DNS 反射攻击检测调研报告

DNS 反射攻击检测调研报告

目录

1 DNS反射攻击原理………………………………...…………………2

1.1 DNS反射………………………………………………...…………..………...2

1.2 DNS反射攻击漏洞存在的原因……………………………….…………...…2

1.3 DNS反射和DNS放大的联系…………………………….………………….3

1.4 DNS反射放大攻击……………………………………..……….…………….3

2 现状……………………  …………………..………………………....5

2.1 安全事件……………………………………………………………………….5

2.2 开放DNS解析器探测现状…………………………………………..……….6

2.3 防御/减轻DNS反射攻击…………………………………………...………...7

3 检测方法…………………………………………..………………..….9

3.1 基于时间特征的检测…………………………………………………..………9

3.2 基于网络流量统计分析和网络流量控制的检测…………………………….10

3.3 基于机器学习的检测方案………………………………………………….…11

3.4 基于DNS查询历史匹配……………………………………………...………12

3.5 基于SDN的DNS反射放大检测和缓解…………………………………….13

3.6 基于行为的DNS反射放大检测………………………………………………15

3.7 基于线性关系的DNS反射放大检测…………………………………………16

3.8 新的想法……………………………………………………..………………....16

4 DNS反射放大器的特征……………………………………………....16

5 探测DNS反射放大器………………………………………..……….17

6 数据集……………………………………………………..……..…….18

参考文献……………………………………………………..……….….20

（可以结合李玉冰同学关于DNS放大攻击的调研报告一起看，两种攻击比较相关）