DNS欺骗原理及防范笔记 国科大 张玉清

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量1.2k 收藏 4
点赞数
文章标签: 网络 网络协议 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012327735/article/details/105265780
版权

文章目录

DNS欺骗

5.5.1 DNS工作原理

DNS服务器里有一个“DNS缓存表”。

本地域名服务器、授权域名服务器、根域名服务器、顶级域名服务器

DNS默认使用UDP,当大于512字节时,用TCP连接。端口号53。

5.5.2 DNS欺骗原理

攻击者冒充域名服务器的欺骗行为。把查询到的IP地址设为攻击者的IP地址。

如果DNS服务器缓存中有相应记录,就没必要再查上层服务器。所以实现DNS欺骗关键在于,在缓存表中构造一个伪造的缓存记录。

目前有两种实现办法:

  • 攻击者可以控制本地域名服务器
  • 攻击者无法控制任何DNS服务器

但他可以控制该服务所在网络的某台主机。
首先,黑客要冒充某个域名服务器的IP地址。
其次,黑客要能预测目标域名服务器所发送DNS数据包的ID号

DNS数据是通过UDP协议传递,DNS服务器之间进行域名解析通信时,用的都是53号端口。而且,两台服务器之间可能进行多个通信过程。

于是使用DNS报文头部的ID域用来区别不同会话过程。请求方和应答方只有使用相同的ID,才会标示是同一个会话。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0rwJSILO-1585798319682)(ppt114)]

5.5.3 DNS欺骗的局限性及防御

DNS欺骗主要存在两点局限性:

  • 攻击者不能替换缓存中已经存在的记录
  • 缓存会刷新

最低0.47元/天 解锁文章
B$oodyCoder
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中科院张玉清网络攻击与防御ppt课件:第5章欺骗攻击及防御技术
06-11
第5章:欺骗攻击及防御技术.pdf
DNS欺骗原理防范方法研究
x_iao_xiao_xin的博客
06-23 1619
摘 要 DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住烦人的IP地址,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。尽管DNS在互联网中扮演着重要的角色,但是在设计DNS协议时,设计者没有考虑到一些安全问题,导致了DNS的安全隐患与缺陷。DNS欺骗就是利用了DNS协议...
国家计算机网络入侵防范,图文:国家计算机网络入侵防范中心张玉清演讲
weixin_39824801的博客
07-01 266
国家计算机网络入侵防范中心常务副主任张玉清(腾讯科技摄)腾讯科技讯 北京时间10月20日消息,由天津市公安局、天津经济技术开发区管理委员会主办、国家计算机病毒应急处理中心承办的2011中国天津信息安全高峰论坛在天津滨海喜来登酒店正式召开,会议以“提高信息网络安全水平,促进国家信息网路安全”为宗旨。大会期间,腾讯科技作为大会协办单位全程直击,通过图文、视频进行全方位直播。国家计算机网络入侵防范中心常...
[知识点整理]中科院/国科大 网络与系统安全 期末考试知识点整理
AAArwei的博客
01-11 1739
本文为2022秋网络与系统安全课程期末复习知识点整理
张玉清 国家计算机网络,张玉清-中国科学院大学-UCAS
weixin_42252122的博客
07-02 648
已指导学生袁成明硕士研究生081220-信息安全魏瑜豪硕士研究生081220-信息安全武彬硕士研究生081220-信息安全贾素平硕士研究生081220-信息安全杨彬硕士研究生081202-计算机软件与理论黄燕芳硕士研究生081220-信息安全倪阳硕士研究生081220-信息安全余俊松硕士研究生081220-信息安全徐鹏硕士研究生...
国家计算机网络入侵防范中心 钱,国家计算机网络入侵防范中心.PDF
weixin_30794639的博客
06-20 285
国家计算机网络入侵防范中心国家计算机网络入侵防范中心国家计算机网络入侵防范中心安全漏洞收集与发布安全漏洞收集与发布Collection and Announcement ofCollection and Announcement ofSystem Vulnerability of NCNIPCSystem Vulnerability of NCNIPC张玉清张玉清ZHANG YuqingZHANG...
国家计算机网络入侵防范中心 钱,国家计算机网络入侵防范中心:上周发现19个安全漏洞...
weixin_42129797的博客
06-20 114
新华网天津7月11日电(记者张建新 蒋玉鼐)国家计算机网络入侵防范中心11日发布安全漏洞周报说,4日至10日一周内共发现安全漏洞19个,其中高危漏洞5个,安全漏洞总量与前一周相比有大幅下降。其中对我国用户影响较大安全漏洞有:Android Picasa访问权限获取漏洞、IBM Rational DOORS Web Access修复的多个漏洞等。该安全漏洞如果被攻击者利用可能获得特权,获取敏感信息,...
国家计算机网络入侵防范,国家计算机网络入侵防范中心:上周出现71个安全漏洞...
weixin_42349135的博客
07-01 201
新华网天津3月1日电 (记者张建新)国家计算机网络入侵防范中心1日发布安全漏洞周报说,2月22日至28日一周内安全漏洞共计有71个,其中高危漏洞28个,安全漏洞总量相比前一周有所上升。国家计算机网络入侵防范中心常务副主任张玉清说,在上周安全漏洞中,最值得关注的是Adobe下载管理器漏洞。Adobe的下载管理器是一款用于下载安装Adobe软件的工具,帮助用户有效地从Web服务器下载文件。Adobe下...
2018级《网络攻击与防御》考试题目
CUMT_William_Liu的博客
04-19 739
一、简答题(30分) 1.给出一段XSS代码,并说明如何利用。 2.说出不少于5种的安全配置错误。 3.WLAN的安全机制有几种?详细描述最安全的一种的加解密方式。 二、材料分析题 材料一: <? php include($_GET['test']); ?> 材料二: <?php $target=$_GET['ip'] $cmd="ping -c 3 $target"; echo $cmd; system($cmd); ?> 1.请简述上述两个材料的安全漏洞。 2.如
论文阅读笔记
weixin_43327191的博客
11-11 5565
深度学习应用于网络空间安全的现状_趋势与展望_张玉清 文章发表于2018 摘要 本文从分类算法、特征提取和学习效果等方面分析了深度学习在网络安全领域的研究现状和进展,目前深度学习主要应用于恶意软件检测和入侵检测两个领域 目前应用领域存在的问题: 特征选择: 需要从原始数据中提取更全面的特征 自适应: 可通过early-exit策略对模型进行实时更新 可解释性: 可使用影响函数得到特征与分类结果之间的相关性 归纳总结了深度学习应用于网络安全领域面临的问题和机遇 算法脆弱.
中科院张玉清老师的网络攻击与防范实验教程
11-12
中科院张玉清老师的网络攻击与防范实验教程,与张老师编著的《网络攻击与防范技术》是配套的。
中科院张玉清网络攻击与防御ppt课件:第一章 网络安全概述
06-11
中科院张玉清网络攻击与防御ppt课件:第一章 网络安全概述
中科院张玉清网络攻击与防御ppt课件:第7章缓冲区溢出攻击及防御技术
06-11
第7章:缓冲区溢出攻击及防御技术-1.pdf
中科院张玉清网络攻击与防御ppt课件:第3章网络监听及防御技术
06-11
第3章:网络监听及防御技术.pdf
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 282
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 643
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 962
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 850
使用WebSocket协议调用群发方法将消息返回客户端页面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值