除了CC攻击、DDoS攻击,还有一种DNS欺骗攻击也是经常常见的,那什么是DNS欺骗攻击呢?它的原理是什么?该如何防御?

DNS欺骗攻击,属于DNS攻击中的一种,DNS欺骗就是攻击者在域名解析请求的过程中冒充DNS域名服务器进行响应,回复给用户一个虚假的地址,也就是攻击者冒充顶替域名服务器的一种欺骗行为。

那么,DNS欺骗攻击原理是什么呢?

DNS欺骗攻击原理是:攻击者冒充域名服务器,将目标IP地址设为自己的IP地址,接着,用户访问时就进入到攻击者的主页里,将原来的域名网站冒充顶替掉了,这就是DNS欺骗的基本原理。DNS欺骗并不是真的“黑掉”了网站,而是采取了冒名顶替、招摇撞骗的方式。

如何有效防御DNS欺骗攻击?

1.使用最新版本的DNS服务器软件,并及时安装补丁。

2.关闭DNS服务器的递归功能,DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。

3.可以选择较为权威的DNS解析服务商做域名解析,可以有效降低漏洞和域名解析记录被篡改等问题的发生。

4.可以使用DNS加速类的产品,可以持续地刷新DNS缓存,从而保障DNS服务器缓存的数据得以实时更新,减少在解析请求过程中被劫持篡改的几率。

5.也可以使用一些DNS劫持监控功能,能够及时发现各地DNS解析的情况,一旦发生问题都可以针对性的进行解决,避免损失进一步加大。

0人点赞

日记本

如何防护DNS欺骗攻击相关推荐

  1. DNS欺骗攻击及如何防护

    域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database.DNS是网络应用的基础设施,它的安全 ...

  2. DNS欺骗攻击和防护

    引言 域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database.DNS是网络应用的基础设施,它 ...

  3. 『网络协议攻防实验』DNS欺骗攻击与防御

    前言 靶机:seedubuntu 12.01,IP:192.168.199.138 攻击机:Kali-2020.4,IP:192.168.199.129 工具:ettercap 原理 DNS(Doma ...

  4. python脚本实现~DNS欺骗攻击

    DNS     DNS即域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用 ...

  5. 利用Kali Linux的Ettercap工具实施DNS欺骗攻击

    1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我 ...

  6. 局域网dns欺骗攻击不能上网_DNS欺诈,局域网攻击,如何解决?

    老是受到这种攻击,见附图,攻击者IP不变,而MAC值确是变动的.我怀疑我经常只能上QQ,不能上网就是这个原因引起的,请哪位大侠指点下,追踪不到攻击者,这种攻击是局域网内,还是网外... 老是受到这种攻 ...

  7. DNS欺骗攻击——实现受害者访问任何网站都转向到攻击者指定的网站 (仅供学习参考)

    DNS欺骗攻击--实现受害者访问任何网站都转向到攻击者指定的网站 (仅供学习参考) 情景要求: 同一局域网内 受害者IP:192.168.26.130 攻击者系统Kali Linux,IP地址:192 ...

  8. Kali Linux渗透测试-Ettercap DNS欺骗攻击

    Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...

  9. Kali 2.0 下Ettercap 使用教程+DNS欺骗攻击

    一.Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具.它具有动态连接嗅探.动态内容过滤和许多其他有趣的技巧.它支持对许多协议的主动和被动分析,并包含许多用于网络和 ...

最新文章

  1. XFS 文件系统 (一) :设计概览
  2. ubuntu挂载移动硬盘
  3. source insight 4.0 括号尾部提醒 及 常用快捷键
  4. 学习Python有什么好的书籍?推荐这几本
  5. boost::mp11::mp_is_list相关用法的测试程序
  6. Cluster模式潜在问题及解决方案、Web服务综合解决方案
  7. ctab法提取dna流程图_【分子】DNA的提取与检测(下)——质粒DNA
  8. rs485如何使用_气体检测仪rs485和4-20ma接线方式有什么区别,该如何选择最优的接线方式...
  9. python汉字排序_Python中文排序(转载)
  10. 2015年高教社杯全国大学生数学建模A题太阳影子定位(Matlab代码)
  11. 拉格朗日方程的三种推导方法之基于欧拉-拉格朗日方程推导
  12. POI实现EXCEL下拉列表
  13. 图片拉伸和保持长宽比的问题
  14. 凯文·凯利:流动、共享、颠覆,未来20年的 12大技术趋势
  15. 如何设置chrome google浏览器字体
  16. Ad hoc网络路由协议概述4——按需路由协议(2)AODV协议 (Ad-hoc on-demand distance vector algorithm protocol)
  17. java导出excel,导入excel,导出csv工具类整理
  18. ArrayList的扩容机制
  19. mysql建表实例 删除记录_python基础_mysql建表、编辑、删除、查询、更新
  20. Mariadb 启动

热门文章

  1. 一文集齐几大硬核Linux技术公众号,不是精品不推荐
  2. java 高德地图路线规划_高德地图api之路线规划
  3. 投CVPR过程中惊险的Rebuttal环节
  4. MySQL数据库讲解(三)
  5. 复旦计算机学硕上岸,复旦大学工程与应用技术研究院电子信息2020年考研上岸前辈经验指导...
  6. linux i2c dev.h freq,STM32F103ZET(基于秉火开发板)+Cubemx(F1 V1.60库)+IIC+AT24C02(修复官方例程读写死机bug)...
  7. 深圳的山人送给大家的中秋祝福
  8. 梦幻西游手游:工坊进阶考试题目攻略—考古、乐艺篇
  9. 心理学实验必备 | 情绪刺激材料推荐(含图片和声音)
  10. win7将mysql换个盘_win7系统镜像文件包win7系统驱动光盘