某域名服务器对DNS请求异常 ,管理员初步判断可能遭受网络攻击,以下哪些现象支持该系统正在遭受DDoS攻击()?
A.管理员登录设备查看发现防火墙资源、发现对DNS服务器TCP协议53端口并发连接数异常,存在大量的TCP半连接。防火墙session达上限。
B.管理员登录DNS缓存服务器节点,发现DNS解析成功率下降至接近1% ,发现大量DNS请求无法命中本地缓存,域名请求内容无规则跳变。需要开展递归查询,大量DNS请求积压。
C.通过网管系统发现,该系统出口带宽占用异常高,UDP协议占比异常,抓包发现大量UDP长报文。
D.管理员DNS缓存服务器节点、发现大量对DNS服务器TCP协议53端口半连接。