常见的DNS攻击——偷(劫持)、骗(缓存投毒)、打(DDos)
常见的DNS攻击包括:
1) 域名劫持
通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。
这显然是DNS服务提供商的责任,用户束手无策。
2) 缓存投毒
利用控制DNS缓存服务器,把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上。其实现方式有多种,比如可以通过利用网民ISP端的DNS缓存服务器的漏洞进行攻击或控制,从而改变该ISP内的用户访问域名的响应结果;或者,黑客通过利用用户权威域名服务器上的漏洞,如当用户权威域名服务器同时可以被当作缓存服务器使用,黑客可以实现缓存投毒,将错误的域名纪录存入缓存中,从而使所有使用该缓存服务器的用户得到错误的DNS解析结果。
最近发现的DNS重大缺陷,就是这种方式的。只所以说是“重大”缺陷,据报道是因为是协议自身的设计实现问题造成的,几乎所有的DNS软件都存在这样的问题。
3)DDOS攻击
一种攻击针对DNS服务器软件本身,通常利用BIND软件程序中的漏洞,导致DNS服务器崩溃或拒绝服务;另一种攻击的目标不是DNS服务器,而是利用DNS服务器作为中间的“攻击放大器”,去攻击其它互联网上的主机,导致被攻击主机拒绝服务。
4) DNS欺骗
DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。
原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.
DNS欺骗
在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录
摘自:http://www.dnsdizhi.com/dnsgongji.html
转载于:https://www.cnblogs.com/bonelee/p/7560511.html
常见的DNS攻击——偷(劫持)、骗(缓存投毒)、打(DDos)相关推荐
- 五种常见的DNS攻击类型及应对方式
随着俄乌冲突中网络战的升级,DNS安全成为业界关注的焦点. 无论是去年3月份NSA发布的保护性DNS(PDNS)推荐指南,还是俄罗斯主权互联网的核心--DNS服务在战争期间的大规模启用,都表明DNS安 ...
- 盘点几种常见的DNS攻击类型
由于DNS系统庞大的数据资源以及其天生薄弱的安全防护能力,使得其逐渐成为网络攻击的重点对象.近年来,针对DNS的攻击事件与日俱增,攻击类型也呈多样化.复杂化发展趋势.下面,中科三方就简单介绍下几种常见 ...
- 常见的DNS攻击与相应的防御措施
DNS查询通常都是基于UDP的,这就导致了在查询过程中验证机制的缺失,黑客很容易利用该漏洞进行分析.DNS服务可能面临如下DNS攻击风险: 黑客伪造客户端源IP地址发送大量的DNS请求报文,造成DNS ...
- 常见的DNS攻击与防御
DNS查询通常都是基于UDP的,这就导致了在查询过程中验证机制的缺失,黑客很容易利用该漏洞进行分析.DNS服务可能面临如下DNS攻击风险: 黑客伪造客户端源IP地址发送大量的DNS请求报文,造成DNS ...
- 【KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
1.DNS概述 关于DNS的定义,作用,分类以及工作原理,博主已在[Windows Server 2019]DNS服务器的配置与管理--理论]这篇博客中陈述过. 要预防DNS劫持,必须了解它的攻击原理 ...
- DNS攻击原理与防范
编者注:这是一篇旧文,来源已不可考,但是依旧有参考价值,分享给诸君. 随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着 INT ...
- 有哪些dns攻击类型呢?如何防护网站DNS不被恶意攻击?
说起dns攻击,有哪些常见的dns攻击类型呢?如何防护网站DNS不被恶意攻击呢?当下,国外知名站点DNS遭受攻击的事件频发,这激起了大量用户的网络安全意识,相应的网络安全设备也在精进.今天为了帮助大家 ...
- DNS攻击原理与防范!!(转载:月光博客)
随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存.可喜的是我们那些互联网专家们并没有令广大INTERNE ...
- 简析DNS攻击的常见类型、危害与防护建议
域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分.目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者.为了保护网络免受此类攻击 ...
最新文章
- 小谈EntityFramwork Code First实体更新后的数据库处理
- Keras【Deep Learning With Python】更优模型探索Keras实现LSTM
- leetcode算法题--下降路径最小和
- 通过ByteBuffer来操作byte
- python3学习者的福音
- c语言取子程序地址,哪位师傅知道51单片机怎样编写子程序?C语言的。在主程序里调...
- C语言模拟顺序栈的创建、入栈、出栈操作
- android.view.WindowManager$BadTokenException异常
- Python升级后pip命令失效解决方法
- JavaScript基础简单入门
- 走心!15年程序员老兵的40条编程技巧,先收藏了!
- 移动web:tab选项卡
- linux安装openssl、swoole等扩展的具体步骤
- 【FPGA与深度学习】基于FPGA的深度学习CNN加速器设计
- crmeb java单商户
- 360+城市空气质量指数-日度数据、良好天数统计(2001-2022年)
- uboot启动流程详解
- 【转】羽毛球教学 专家把脉 01
- Unity XR Interaction Toolkit研究
- linux更新网卡驱动
热门文章
- nodejs+html转换pdf,Nodejs中使用phantom将html转为pdf或图片格式的方法
- python编程16章教程_Python学习笔记__16.2章 TCP编程
- python txt提取特定数据_Python提取列表中的内容 用“python”怎么提取文件里的指定内容?...
- svm分类代码_当支持向量机遇上神经网络:SVM、GAN距离之间的关系
- python list除以_扫描器篇(三)之python编写基于字典的网站目录探测脚本
- android动态设置冷启动图片拉伸变形,Android冷启动时间优化
- linux执行命令时报错:permission denied
- 微信小程序开发第四弹
- 全卷积神经网络( FCN ):语义分割深度模型先驱
- java封装,继承和多态