随着网络信息的发展，使用网络服务的用户也越来越多。但是网络上也存在很多的虚假和欺骗性的攻击方式，他们

以此来影响用户和服务器网络崩溃。而DNS是网络连接重要的一环，所以最常受到网络攻击。下面来给大家分析下我

的杭州BGP服务器搭建的DNS服务器受到的几种攻击类型

一、DDoS攻击

    DDoS攻击也叫做分布式拒绝服务攻击，可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用。

攻击者可以伪造自己的DNS服务器地址，同时发送大量请求给杭州BGP服务器。其他服务器的回复会被发送到被伪造

服务器的真实地址，造成该服务器无法处理请求而崩溃。攻击者同样可以通过利用DNS协议中存在的漏洞，恶意创造

一个载荷过大的请求，造成目标DNS服务器崩溃。

二、域名劫持

    域名劫持是通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错

误的地址从而实现用户无法访问目标网站的目的。域名劫持一方面可能影响用户的上网体验，用户被引到假冒的网站进

而无法正常浏览网页，而用户量较大的网站域名被劫持后恶劣影响会不断扩大；另一方面用户可能被诱骗到冒牌网站进

行登录等操作导致泄露隐私数据。

三、DNS缓存中毒

    DNS缓存中毒攻击者给DNS服务器注入非法网络域名地址，如果杭州BGP服务器接受这个非法地址，那说明其缓存

就被攻击了，而且以后响应的域名请求将会受黑客所控。当这些非法地址进入杭州BGP服务器缓存，用户的浏览器或者

邮件服务器就会自动跳转到DNS指定的地址。这种攻击往往被归类为域欺骗攻击(pharming attack)，由此它会导致出

现很多严重问题。首先，用户往往会以为登陆的是自己熟悉的网站，而它们却并不是。与钓鱼攻击采用非法URL不同的

是，这种攻击使用的是合法的URL地址。

四、DNS查询嗅探

攻击者主要利用对DNS的配置信息获取网络环境的信息，为之后的攻击做好的准备。

    以上是DNS服务器比较常见的几种攻击类型，而针对这些情况呢。我们需要对DNS服务器需要采取特别的安全保护

措施，在机房防火墙网络和服务器防火墙中，分开设置内部DNS服务器和外部DNS服务器，连接外部服务的外部DNS服

务器上不留有对外禁止访问的内部网络系统的服务器，做到内外网络服务器分割。完全防御此类攻击。也可以选择利联

科技的杭州BGP服务器，通过防火墙来拦截攻击。保障你的服务器运行和访问。