DNS 反射攻击检测调研报告
DNS 反射攻击检测调研报告
目录
1 DNS反射攻击原理………………………………...…………………2
1.1 DNS反射………………………………………………...…………..………...2
1.2 DNS反射攻击漏洞存在的原因……………………………….…………...…2
1.3 DNS反射和DNS放大的联系…………………………….………………….3
1.4 DNS反射放大攻击……………………………………..……….…………….3
2 现状…………………… …………………..………………………....5
2.1 安全事件……………………………………………………………………….5
2.2 开放DNS解析器探测现状…………………………………………..……….6
2.3 防御/减轻DNS反射攻击…………………………………………...………...7
3 检测方法…………………………………………..………………..….9
3.1 基于时间特征的检测…………………………………………………..………9
3.2 基于网络流量统计分析和网络流量控制的检测…………………………….10
3.3 基于机器学习的检测方案………………………………………………….…11
3.4 基于DNS查询历史匹配……………………………………………...………12
3.5 基于SDN的DNS反射放大检测和缓解…………………………………….13
3.6 基于行为的DNS反射放大检测………………………………………………15
3.7 基于线性关系的DNS反射放大检测…………………………………………16
3.8 新的想法……………………………………………………..………………....16
4 DNS反射放大器的特征……………………………………………....16
5 探测DNS反射放大器………………………………………..……….17
6 数据集……………………………………………………..……..…….18
参考文献……………………………………………………..……….….20
(可以结合李玉冰同学关于DNS放大攻击的调研报告一起看,两种攻击比较相关)