盤點幾種常見的DNS攻擊類型

由于DNS系統(tǒng)龐大的數(shù)據(jù)資源和其天生的安全防護能力薄弱，它逐漸成為網(wǎng)絡(luò)攻擊的關(guān)鍵對象。近年來，DNS攻擊事件日益增多，攻擊類型多樣化，發(fā)展趨勢復(fù)雜。接下來，創(chuàng)新互聯(lián)將簡要介紹以下常見的DNS攻擊類型。

1.DNS劫持

DNS劫持，又稱域名劫持，通常通過惡意軟件、修改緩存、控制域名管理系統(tǒng)獲得DNS分析控制，然后通過修改DNS分析記錄或更改分析服務(wù)器，將用戶引導(dǎo)到無法到達的網(wǎng)站或受攻擊者控制的非法網(wǎng)站，以實現(xiàn)非法獲取用戶數(shù)據(jù)尋求非法利益的目的。

2.緩存投毒

攻擊者將非法網(wǎng)絡(luò)域名地址傳輸?shù)紻NS服務(wù)器，一旦服務(wù)器接收到非法地址，緩存就會受到攻擊。有很多方法可以實現(xiàn)，例如使用客戶ISP端的DNS緩存服務(wù)器的漏洞進行攻擊或控制，以改變ISP中用戶訪問域名的響應(yīng)結(jié)果；或者，黑客使用用戶權(quán)威域名服務(wù)器上的漏洞，如果用戶權(quán)威域名服務(wù)器可以作為緩存服務(wù)器，黑客可以實現(xiàn)緩存中毒，將錯誤的域名記錄存儲在緩存中，使所有使用緩存服務(wù)器的用戶都能得到錯誤的DNS分析結(jié)果。與非法URL釣魚攻擊不同，DNS緩存中毒使用合法的URL地址，用戶經(jīng)常認為登錄是他們熟悉的網(wǎng)站，但實際上是其他網(wǎng)站。

3.DDOS攻擊

攻擊者通過控制多臺計算機，偽造大量源IP，不斷向攻擊目標發(fā)起大量DNS查詢請求，使DNS服務(wù)器頻繁進行全球迭代查詢，導(dǎo)致網(wǎng)絡(luò)帶寬耗盡，無法進行正常的DNS查詢請求。攻擊者還利用DNS協(xié)議中的漏洞惡意創(chuàng)建過載請求，導(dǎo)致目標DNS服務(wù)器崩潰。

4.反射DNS放大攻擊

DNS反射放大攻擊主要是利用DNS回復(fù)包大于請求包的特點，放大流量，偽造請求包的源IP地址為受害者IP，將應(yīng)答包的流量引入受害者服務(wù)器。

我們的分析請求長度很小，但結(jié)果很大，特別是查詢所有類型的域名DNS記錄，返回數(shù)據(jù)量更大，所以你可以使用分析服務(wù)器攻擊目標地址服務(wù)器，使用控制機器啟動偽造分析請求，然后分析結(jié)果返回到攻擊目標。由于DNS分析一般是UDP請求，不需要握手，源地址屬性容易偽造，部分“肉雞”通常是合法的IP地址，我們很難驗證請求的真實性和合法性。

面對各種DNS攻擊，中國科學(xué)院建議采用專業(yè)的高防DNS劫持服務(wù)，確保服務(wù)器的穩(wěn)定運行，冷靜應(yīng)對各種DNS攻擊，避免因DNS攻擊而中斷在線業(yè)務(wù)，給企業(yè)帶來重大損失。創(chuàng)新互聯(lián)智能分析支持高防DNS，支持大量DDOS攻擊和DNS查詢保護功能，可有效降低DNS劫持、DNS污染等DNS攻擊風險。

當前文章：盤點幾種常見的DNS攻擊類型
標題網(wǎng)址：http://www.muchs.cn/news48/315648.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、定制開發(fā)、搜索引擎優(yōu)化、外貿(mào)建站、標簽優(yōu)化、網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)