DNS服务器常见的攻击方式
DNS是网络连接的重要一环,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,会受到以下方式攻击。
一、DDoS攻击
DDoS攻击也叫做分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。攻击者可以伪造自己的DNS服务器地址,同时发送大量请求给其他服务器。其他服务器的回复会被发送到被伪造服务器的真实地址,造成该服务器无法处理请求而崩溃。攻击者同样可以通过利用DNS协议中存在的漏洞,恶意创造一个载荷过大的请求,造成目标DNS服务器崩溃。
二、DNS缓存中毒
DNS缓存中毒攻击者给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。
三、域名劫持
域名劫持是通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
四、DNS查询嗅探
攻击者主要利用对DNS的配置信息获取网络环境的信息,为之后的攻击做好的准备。
针对这些情况,我们需要对DNS服务器需要采取特别的安全保护措施,在防火墙网络中,分开设置内部DNS服务器和外部DNS服务器,连接外部服务的外部DNS服务器上不留有对外禁止访问的内部网络系统的服务器,做到内外网络服务器分割。
DNS服务器常见的攻击方式相关推荐
- 网络安全 -- 常见的攻击方式和防守
网络安全 – 常见的攻击方式和防守 一 . 网页中出现黑链 特点: 隐藏,不易发现,字体大小是0,表面上看不出来,代码层面可以查出来,也可能极限偏移,颜色一致 表现: 多表现为非法植入链接,一般点击会 ...
- web 常见的攻击方式
文章目录 web常见的攻击方式有哪些?如何防御? web攻击是什么? XSS CSRF SQL注入 web常见的攻击方式有哪些?如何防御? web攻击是什么? Web攻击(WebAttack)是针对用 ...
- web常见的攻击方式(WebAttack)及如何防御
web常见的攻击方式有哪些?如何防御? 面试官:web常见的攻击方式有哪些?如何防御? 一.是什么 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为 如植入恶意代码, ...
- 这个TsuNAME 新漏洞可对关键 DNS 服务器发动 DDoS 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 新西兰和荷兰国家域名注册商(.nz 和 .nl)的运营商在 DNS 流量权威服务器中检测到异常情况后,在域名服务器 (DNS) 生态系统中 ...
- XSS攻击,常见的攻击方式之一,使用JS脚步注入目标网页
XSS攻击 中文名为跨站及脚本攻击,只要指使用JavaScript完成恶意的攻击行为. 是常见的攻击方式之一,操作也比较简单. 一.攻击方式 将JavaScript代码注入到网页中,并由浏览器运行该J ...
- 常见的攻击方式以及防护策略
本文主要给大家介绍一下常见的几种网络攻击方式(包括CC,UDP,TCP)和基础防护策略! 1.0 常见的网络攻击方式 第一种CC攻击 CC攻击( ChallengeCoHapsar,挑战黑洞 )是DD ...
- 几种常见的攻击方式扫盲(一)——NTP反射放大
1.什么是NTP服务? NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对 ...
- web常见的攻击方式有哪些,以及如何进行防御?
一.是什么 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为 如植入恶意代码,修改网站权限,获取网站用户隐私信息等等 Web应用程序的安全性是任何基于Web业务的重要 ...
- 【web常见的攻击方式有哪些?如何防御?】
一.Web攻击是什么 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为,比如植入恶意代码,修改网站权限,获取网站用户隐私信息等等 Web应用程序的安全性是任何基于We ...
- WEB网站常见受攻击方式及解决办法
一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法. 一.SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的 ...
最新文章
- linux rsyslog 系统日志转发
- java矩阵三元组相减_实现稀疏矩阵(采用三元组表示)的基本运算
- hdu4821 字符串hash(有多少(M*L长的,M个不相同)子串))
- 八种ADSL接入情况中断流现象分析
- ERA5 积雪 降雪 区别_面对大雪吧~2020陕西首场,以下区域积雪将达20厘米
- java.lang.IllegalStateException: Failed to load ApplicationContext selenium 异常 解决
- ubuntu下的tomcat监控脚本
- Docker入坑指南之EXEC
- 回归预测的评价指标(附python代码)
- Unix Vi命令基本用法
- nmap命令教程详解
- win10使用debug
- 有源滤波器设计工具枪战---凯利讯半导体
- 微信小程序 服务通知
- 1223 Dice Roll Simulation
- 2023校招美团笔试
- 几种常见的注册中心以及区别
- 【笨方法学PAT】1116 Come on! Let's C (20 分)
- 无人船成渡过大西洋将来发展又会如何?
- SQL server 常见面试题
热门文章
- 红魔5S游戏手机与努比亚watch闪耀ChinaJoy
- 前端的长度单位有哪些
- 安卓键 adb shell input keyevent code
- ubuntu16.04服务器下安装cuda9.0+cudnn7.0+tensorflow1.6.0+Anaconda3
- opengl模型加载
- yy神曲url解析php_单文件PHP版视频解析源码(中间件)
- 华为云从入门到实战 | 云速建站服务与企业主机安全服务
- macOS 开发 - 使用 ScreenSaverView 制作屏幕保护程序
- java按键机nes模拟器_NES 模拟器开发教程 12 - 输入设备
- 【opencv】颜色空间总结