继Twitter以后 Baidu也被伊朗网军黑掉了 所用技术“DNS cache poisoning”学习

最新推荐文章于 2024-04-30 09:06:34 发布
最新推荐文章于 2024-04-30 09:06:34 发布
阅读量5.2k 收藏 6
点赞数
分类专栏: Web Security 文章标签: twitter cache dns服务器 server 服务器 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhuiyu/article/details/5180397
版权

就在Twitter被黑后的几个星期,Baidu也步其后尘,被名为 ““Iranian Cyber Army” 的伊朗黑组织给攻破了,相关的新闻可以查看如下链接:

 

http://thenextweb.com/asia/2010/01/12/breaking-baidu-hacked-iranian/

http://news.cnet.com/8301-1023_3-10418140-93.html

 

所采用的技术都是DNS cache poisoning (DNS缓存中毒) 或者叫做 DNS ache pollution (DNS缓存污染),也就是利用DNS服务器的缓存功能并利用DNS软件的漏洞对DNS服务器进行攻击,改变某个域名对应的IP地址到攻击者指定的IP地址或者域名,使用户对域名的请求转发到一个错误的IP地址。如果攻击者在用户转发到的服务器上放置恶意代码或者病毒,访问者的电脑就有可能下载或者执行这些代码。

 

一般来说,DNS服务器会使用缓存之前解析过的域名来提高域名解析的速度,所以当一个DNS服务器被攻击后,它缓存过的错误解析的IP地址也会提供给以后的解析请求,而且这个DSN服务器的下游服务器也会共享这个缓存而进行错误的域名解析。

 

一个简单的解释就是:

1. DNS server接收到一个请求: www.baidu.com对应的ip地址是什么?

2. DNS server得到一个答案: www.baidu.com对应的ip是127.0.0.1

如果DNS server没有对得到的答案进行校验,攻击者就有可能向baidu.com的DNS server发送假的响应,baidu的DNS server就会把这个假的响应当作真的,转发用户的请求并对这个答案进行缓存,所以以后的用户访问baidu.com的话就一样被转向到攻击者指定的ip了。

 

jinhuiyu
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
A Cache Poisoning Attack Targeting DNS Forwarding Devices
11-20
在"Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices"这篇论文中,研究人员揭示了一种新型的针对DNS转发器的缓存中毒攻击方法。 DNS转发器是DNS客户端与递归解析器...
Remote DNS Cache Poisoning——山东大学络攻防实验
我有一颗五角星
05-13 6181
本次实验的目标是让学生获得远程DNS缓存中毒攻击的第一手经验。DNS(Domain Name System)是互联的电话簿,其将主机名转换为IP地址,反之亦然。这个转换通过DNS解析完成,且对用户是透明的。DNS Pharming攻击以各种方式操纵此解析过程,意图将用户误导到代替的目的地,而这往往是恶意的。本次实验我们聚焦一种特殊的DNS Pharming攻击,叫作DNS缓存中毒攻击。
给大家盘点下DNS事件,
weixin_34185512的博客
11-08 965
2014年1月21日下午,上午腾讯旗下的QQ邮箱、QQ秀等业务因络系统故障一度无法使用后,大陆境内发生了迄今为止最严重的DNS故障,大陆境内所有的通用顶级域(.com/.net/.org等)遭到DNS劫持/污染,所有域名被指向到一个位于美国的IP地址(65.49.2.178)。为了提高大家对DNS服务重要性的认识,下面由我带领大家盘点下近年来比较严重的DNS安全事件。1....
信息化工作人员必备常识11——DNS污染&本地hosts文件缓存影响
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-30 1200
DNS污染又称域名服务器缓存投毒(DNS cache poisoning) **DNS污染**和**DNS劫持**的不同之处在于: DNS污染针对的是DNS缓存,是在查询信息到达目标DNS服务器前,经过的节点上做手脚。 DNS劫持是修改DNS服务器中的记录,要先取得DNS服务器的控制。
域名系统安全作业-DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels
一个努力生活的人的博客
10-30 2300
DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels
域名服务器缓存污染(DNS cache pollution)或DNS污染
weixin_40191861的博客
08-24 166
DNS cache pollution)或,是指由于自动执行DNS劫持攻击导致DNS服务器缓存了错误记录的现象。而(DNS cache poisoning)和指由执行的DNS劫持攻击。一词可能取自域名系统之特性,若递归DNS解析器查询上游时收到错误回复,所有下游也会受影响。
DNS攻击详解
weixin_47726676的博客
06-13 9063
目录DNS概念什么是DNS因特的域名结构DNS域名服务器DNS攻击DDOS攻击基于主机耗尽型的dns查询拒绝服务攻击(DNS query Flooding)攻击方法防御策略基于宽带耗尽型的DNS反弹式拒绝服务攻击(DNS reflector attacks,又称DNS amplification attacks)攻击方法防御策略会话劫持劫持dns服务器地址hosts文件被修改DNS服务器缓存中的映射关系被修改,又称缓存投毒攻击 DNS概念 什么是DNS 域名系统DNS(Domain Name System
Man-in-the-browser-cache: Persisting HTTPS attacks via browser cache poisoning
02-06
浏览器缓存中毒(Browser Cache Poisoning,BCP)攻击是一种络安全威胁,主要涉及对用户HTTPS会话的中间人(Man-In-The-Middle, MITM)攻击。在这篇研究论文中,作者Yaoqi Jia、Yue Chen、Xinshu Dong、Prateek ...
技术理论专题之RIP协议.pdf
07-18
### 技术理论专题之RIP协议 #### RIP协议概述 RIP(Routing Information Protocol,路由信息协议)是一种内部关协议(IGP),主要用于小型到中型的同构络环境中。作为最早的距离矢量(Distance-Vector)...
络商DNS服务器IP地址
05-24
- 一些DNS服务器提供了防止DNS欺骗(DNS Cache Poisoning)的安全功能,以防止恶意站被误解析。 - 使用某些公共DNS服务,如Cloudflare的1.1.1.1,还可以提供额外的隐私保护,不记录用户查询历史。 8. **性能...
-Injection-Poisoning-Binary-Translation-Cache.pdf
11-17
AS-23-Koh-Dirty-Bin-Cache-A-New-Code-Injection-Poisoning-Binary-Translation-Cache
DNS缓存投毒攻击原理与防御策略.pdf
06-03
DNS缓存投毒攻击原理与防御策略论文,转载自知
DNS污染
beautifulsarah的博客
01-13 1962
 DNS污染,又称为域名服务器缓存污染(DNScache pollution)或者域名服务器快照侵害(DNS cache poisoning)。DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。一般来说,站在互联上一般都有可信赖的域名服务器,但为减免络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可
[译]DNS缓冲窥探
iteye_16188的博客
10-22 970
原文地址:http://resources.infosecinstitute.com/dns-cache-snooping/ [b]1. 介绍[/b] DNS或则命名服务器用于解析域名到IP地址。有很多DNS服务器,它们用于解析特定的域名,但是他们存放特定的DNS记录。这些记录可以是如下:A,AAAA,NS,MX,等。所有的DNS服务器连接到一起来构建一个层级的DNS络。我们来查询我们自己的...
一个络请求的冒险之旅
JackTian
04-15 644
文 寒食君 | 图 《true detective》这是「编程迷踪」系列的第二篇文章。对于互联,人们总是高谈阔论,却很少有人愿意去了解电脑、手机、电视这些设备到底是如何...
DNS 查询原理详解
昆吾kw的博客
10-01 779
通过 DNS 查询,得到域名的 IP 地址,才能访问站。那么,DNS 查询到底是怎么完成的?本文通过实例,详细介绍背后的步骤。
针对前段爆出的DNS Cache Poison的一些分析
cnbird's blog
07-31 1136
 http://bbs.chinacissp.com/viewtopic.php?p=81319
如何防止DNS缓存中毒?
weixin_44370833的博客
02-11 494
近来,络上出现互联漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开页,重则是络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,旨在查找并利用DNS或域名系统中存在的漏洞,以便将有机流量从合法服务器吸引到虚假服务器上。这种攻击往往被归类为域欺骗攻击(pharming attac...
DNS欺骗:原理与安全威胁
这种方式通常与DNS缓存中毒(DNS Cache Poisoning)结合使用,以增加欺骗的成功率。 防止DNS欺骗需要多方面的防护措施,如使用安全的DNS服务器配置,启用DNSSEC(DNS Security Extensions)进行数据完整性验证,...
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值