IP重定向(转发)
IP重定向,比如路由器利用iptable等工具,使得报文重定向(转发)到下一个ip去。
ICMP重定向
A路由器-----B路由器,假设这两台路由器在同一个网段中(192.168.3.0), A路由器有一条路由到192.168.1.0,B路由器有一条路由到192.168.2.0,现在有一台在192.168.3.0网段中的PC机要和192.168.2.0网段中的主机通讯,但是它的网关是A路由器,如果这时候A路由器. 这时如果在A路由器上启用了 ip redirect 功能,那么当C主机的数据包到达A路由器时,A路由器会发送一个ICMP消息告诉C主机,说:以后往2.0网段去的数据别给我了,直接发送给路由器B即可,那么随后的C主机去往2.0网段的数据包都直接发给路由器B了. 这就是所谓的ICMP重定向功能.
Ref: http://bbs.51cto.com/thread-896223-1.html
DNS缓存攻击
DNS缓存投毒攻击攻击原理 DNS缓存投毒是攻击者先向DNS缓存服务器发送一个不存在域名的请求报文,触发缓存服务器向DNS授权服务器发出查询请求,同时攻击者向缓存服务器发送大量的伪造回应报文,以期在DNS授权服务器回应到达之前命中缓存服务器的请求信息,将恶意授权服务器地址置入DNS缓存服务器缓存项中,篡改某些网站的域名和IP地址对应关系。后续针对此二级域名的子域名解析请求转到恶意DNS授权服务器,导致用户请求被发送到钓鱼网站、反***网站等。
Ref: https://forum.huawei.com/enterprise/zh/thread-293895-1-1.html