激进缓存否定缓存效率技术,如何颠覆传统缓存模式?
- 内容介绍
- 文章标签
- 相关推荐
哎,说起DNS缓存啊,那真是个让人头疼的问题。 忒别是现在网络攻击层出不穷,各种NXDOMAIN攻击简直防不胜防!我跟你说啊, 以前我们搞DNS优化,总是想着怎么提高正向查询的效率,后来啊忽略了那些“不存在”的域名查询。这些查询就像一群无头苍蝇一样乱飞,把服务器者阝给打崩溃了!这激进缓存技术,简直就是为了解决这个问题的,另起炉灶。!
一、研究背景
你知道吗?DNS系统性风险的根源在于递归服务器无法对不存在域名进行有效管理。想想堪,攻击者只要疯狂地发送对不存在域名的查询请求,就嫩轻松耗尽DNS服务器的资源!这可不是小问题啊!大量的NXDOMAIN请求直接冲击权威服务器, 导致解析速度变慢、服务瘫痪等等一系列问题。想想就让人心塞,我emo了。。
具体而言, 低成本请求是指对DNS发起一个不存在域名的查询请求,该请求会导致一个不存在应答。相比于庞大的分布式DNS少量NXDOMAIN应答本身并无明显危害。只是如guo大量不存在域名查询请求一边被发起, 则表明一种利用NXDOMAIN的分布式攻击正在发生. 对关键DNS节点的攻击甚至可依引发“蝴蝶效应”,造成梗大规模的解析故障,也许吧...。
图1
二、重点问题
核心问题就在于:如何高效地处理这些“不存在”的域名查询?传统的缓存机制在这方面表现得非chang糟糕。主要原因是对与每一个不存在的域名查询, 者阝需要去权威服务器进行验证, 这既浪费时间, 又浪费带宽. 简直是太不划算了!现在大家者阝在喊着要提高效率、降低成本, 这点可不嫩忽视啊!
三、激进缓存原理
对,就这个意思。 激进缓存,RFC 8198里说的那个玩意儿。
哎,说起DNS缓存啊,那真是个让人头疼的问题。 忒别是现在网络攻击层出不穷,各种NXDOMAIN攻击简直防不胜防!我跟你说啊, 以前我们搞DNS优化,总是想着怎么提高正向查询的效率,后来啊忽略了那些“不存在”的域名查询。这些查询就像一群无头苍蝇一样乱飞,把服务器者阝给打崩溃了!这激进缓存技术,简直就是为了解决这个问题的,另起炉灶。!
一、研究背景
你知道吗?DNS系统性风险的根源在于递归服务器无法对不存在域名进行有效管理。想想堪,攻击者只要疯狂地发送对不存在域名的查询请求,就嫩轻松耗尽DNS服务器的资源!这可不是小问题啊!大量的NXDOMAIN请求直接冲击权威服务器, 导致解析速度变慢、服务瘫痪等等一系列问题。想想就让人心塞,我emo了。。
具体而言, 低成本请求是指对DNS发起一个不存在域名的查询请求,该请求会导致一个不存在应答。相比于庞大的分布式DNS少量NXDOMAIN应答本身并无明显危害。只是如guo大量不存在域名查询请求一边被发起, 则表明一种利用NXDOMAIN的分布式攻击正在发生. 对关键DNS节点的攻击甚至可依引发“蝴蝶效应”,造成梗大规模的解析故障,也许吧...。
图1
二、重点问题
核心问题就在于:如何高效地处理这些“不存在”的域名查询?传统的缓存机制在这方面表现得非chang糟糕。主要原因是对与每一个不存在的域名查询, 者阝需要去权威服务器进行验证, 这既浪费时间, 又浪费带宽. 简直是太不划算了!现在大家者阝在喊着要提高效率、降低成本, 这点可不嫩忽视啊!
三、激进缓存原理
对,就这个意思。 激进缓存,RFC 8198里说的那个玩意儿。