网络攻击DNS安全

已于 2023-03-09 21:17:25 修改
阅读量272 收藏
点赞数
文章标签: 安全 网络 Powered by 金山文档
于 2023-02-23 14:30:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47579276/article/details/129171993
版权
本文探讨了DNS安全问题,包括DNS劫持、缓存中毒、DOS攻击、DNS隧道攻击和拼写仿冒等。介绍了DNS攻击的防范措施,如DNS服务器加固、事务签名技术和DNSSEC,并解释了其工作原理。同时,提到了DNS Flood Detector在检测DNS洪水攻击中的作用。
摘要由CSDN通过智能技术生成

DNS的安全漏洞

1. 在DNS应答报文中可以附加信息,该信息可以和所请求的信息没有直接关系,这样,攻击者就可以在应答中随意添加某些信息,比如一些有攻击性的信息
2. DNS的缓存机制
3. DNS报文只使用序列号来进行有效性鉴别,序列号由客户程序设置并由服务器返回结果,客户程序通过它来确定响应与查询是否匹配,这就引入了序列号攻击的危险。

DNS劫持

DNS劫持是通过重定向用户的DNS查询结果,使用未经授权的IP地址而不是由正确的DNS服务器返回的地址。

比如 流氓DNS服务器 : 通过攻击DNS服务器,更改DNS记录,用户访问时直接重定向

MITM攻击 :拦截用户和DNS服务器间的通信并提供非目标的IP,将用户重定向至恶意站点

本地DNS服务器 : 通过在用户主机上安装木马,更改本地DNS设置来重定向至恶意网站 等

DNS缓存中毒

DNS缓存中毒是攻击者通过欺骗DNS服务器,将恶意网站的IP地址添加到DNS缓存中,以便当用户访问某个网站时,实际上会被重定向到恶意网站

在计算机中,域名和IP地址保存在电脑的一个叫Hosts的文件中

DOS攻击(拒绝服务攻击)

攻击者假

最低0.47元/天 解锁文章
北邮23级网安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DNS安全白皮书 -360.pdf
02-17
### DNS安全白皮书 -360.pdf 关键知识点概览 #### 1. 背景介绍 - **互联网的普及与网络安全的重要性** - 随着互联网技术的不断发展,人们的生活越来越依赖于互联网服务。无论是社交媒体、金融服务、电子商务还是...
增强DNS安全性的措施
weixin_45486362的博客
04-13 1031
选择没有缺陷的DNS版本 (2) v8,曾经使用最多最广的版本,其详细内容可以参阅“BIND8+域名服务器安全增强” (3)v9,最新版本的BIND,全部重新写过,免费(但是由商业公司资助),BIND9在2000年10月份推出,根据调查v9版本的BIND是最安全的,它的最新安全版本在其官方网站http://www.isc.org/上,下 载源代码安装即可。例如,Linux 系统针对拒绝服务攻击只要...
DNS安全问题有哪些?DNS系统存在哪些安全隐患?
weixin_53018687的博客
01-30 791
此外,大部分DNS服务器都是基于BIND软件部署的,BIND虽然能够提供高效的服务,但也存在诸多的安全性漏洞,一种是缓冲区溢出漏洞,如BIND4和BIND8存在一个远程缓冲溢出缺陷,可以使攻击者在DNS上运行各种指令;DNS在早期设计时只考虑到网络的适应性,采用的是面向非连接的UDP协议,而UDP协议本身就是不安全的。域名劫持是通过获取域名所有者的账号名称和密码取得域名管理权,从而将域名的IP地址指向其他主机,严格来说域名劫持并不是DNS安全问题,但它对DNS解析的准确性威胁也是显而易见的。
DNS被劫持怎么办
最新发布
HoewDec的博客
01-05 622
攻击者可以通过向ISP提供的DNS服务器发送虚假DNS消息,在DNS协议中注入恶意数据,从而让ISP提供的DNS服务器全网生效,导致大量用户DNS请求的错误,将其重定向到假冒的网站或者访问危险网址。例如,网络运营者在处理用户的DNS请求时,将用户的DNS解析请求重定向到了带有广告或者诈骗内容的网站上,从而实现不正当的经济利益或者网络推广。2.DNS欺骗攻击也是一种常见的手段。1.网站访问劫持:攻击者通过DNS劫持,将特定域名的解析结果指向自己的服务器,使用户在访问目标网站时,实际上访问的是攻击者的服务器。
如何查询自家的网络有没有被DNS劫持?dns劫持是什么
douya0012的博客
12-17 4342
如何查看自家的网络有没有被DNS劫持?想必大家很想了解这方面的内容,下面小编给大家分享一下,希望可以帮助到大家。 在IE浏览器中输入网址并回车,如果直接显示该网址,证明DNS是正常的。 如果地址栏会跳转几次,地址后有乱码,证明DNS被劫持了。 按下“windows+r”弹出运行面板,输入“cmd”点击确定,输入命令“tracert www.yhd.com”回车,查看从电脑到该网址服务器经过了多少个路由。 很多情况下如果被DNS劫持信息是被劫持到国外的服务器,百度搜索IP地址可以知道IP归属地,出现DNS劫持
DNS 系列(三):如何免受 DNS 欺骗的侵害
github_36774378的博客
07-13 738
名称服务器和客户端之间的通信存在一定的安全风险,部分心怀不轨的人可以通过很多方法篡改 Internet 上的名称解析,实现通过虚假的 IP 地址发起欺骗攻击,我们可以通过文中的方式进行避免。...
网络基础_DNS协议
02-24
我们打开电脑cmd,用nslookup测试下就知道了来详细看看这张图主要是把www.baidu,com解析成14.215.177.38,但仔细一看不对啊,www.a.shifen.com这个域名是什么,不是百度啊,原因是百度做了安全的攻击防范,所以给...
计算机网络DNS详解
10-28
除了基本的名称解析功能,DNS还支持许多高级特性,如DNSSECDNS安全扩展),用于防止DNS欺骗和缓存中毒攻击;DNS劫持和反劫持机制,保护用户免受恶意网站的侵害;以及DNS负载均衡,通过智能分配流量到不同的服务器...
DNS欺骗攻击及如何防护
热门推荐
JackLiu16的博客
03-02 1万+
      域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database。DNS网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNS Protocol在自身设计方面存在缺陷,安全保护和认证机制不健全,造成DNS自身存在较多安全隐患,导致其很容易遭受攻击。很多专家就DN...
远程DNS缓存攻击__网络攻防实验三
z轴的博客
12-07 1万+
一、实验描述 DNS(Domain Name System)是一个多层次的分布式数据库系统,其基本功能是完成域名解析,即提供域名和IP 地址之间的映射关系,为Internet 用户提供便利。DNS 服务器只记录本地资源的所有授权主机,若想查询非本地的主机信息, 则要向信息持有者(权威DNS 服务器)发送查询请求。为了避免每次查询都发送请求,DNS 服务器会把权威DNS 服务器返回的查询结果保存...
DNS攻击详解
weixin_47726676的博客
06-13 9187
目录DNS概念什么是DNS因特网的域名结构DNS域名服务器DNS攻击DDOS攻击基于主机耗尽型的dns查询拒绝服务攻击(DNS query Flooding)攻击方法防御策略基于宽带耗尽型的DNS反弹式拒绝服务攻击(DNS reflector attacks,又称DNS amplification attacks)攻击方法防御策略会话劫持劫持dns服务器地址hosts文件被修改DNS服务器缓存中的映射关系被修改,又称缓存投毒攻击 DNS概念 什么是DNS 域名系统DNS(Domain Name System
DNS攻击类型及应对措施大盘点
weixin_53018687的博客
11-02 4001
根据 Neustar 国际安全委员会 (NISC) 的一项新研究,在过去12个月内全球有近四分之三 的公司遭受了域名系统 (DNS) 攻击。在这些调查对象中有61%的公司遭受多次DNS攻击。 Neustar 指出,与勒索软件、分布式拒绝服务(DDoS)和有针对性的账户黑客攻击等网络攻击手段相比,网络安全人员通常对DNS攻击的关注度较低,从而导致DNS攻击所占比例越来越高,造成的破坏也越来越严重。根据Neustar最新研究表明,55%的网络安全从业者认为DNS入侵和攻击已成为一种日益严重的网络威胁,与之相比,
盘点几种常见的DNS攻击类型
weixin_53018687的博客
01-18 5000
由于DNS系统庞大的数据资源以及其天生薄弱的安全防护能力,使得其逐渐成为网络攻击的重点对象。近年来,针对DNS的攻击事件与日俱增,攻击类型也呈多样化、复杂化发展趋势。下面,中科三方就简单介绍下几种常见的DNS攻击类型。 1.DNS劫持 DNS劫持又称域名劫持,这类攻击一般是通过恶意软件、修改缓存、控制域名管理系统等方式取得DNS解析控制权,然后通过修改DNS解析记录或更改解析服务器方式,将用户引导至不可达的站点或受攻击者控制的非法网站,以达到非法获取用户数据,谋取非法利益的目的。 2.缓存投毒 攻击者将非法
网络-DNS域名系统详解与DNS攻击
关注网络安全、云原生安全
12-04 2077
简介 参考 《TCP/IP详解I》第十四章 《计算机网络(谢希仁)第七版》6.1
[科普]DNS相关的攻击介绍
weixin_30735745的博客
12-02 563
一 什么是DNS DNS域名系统(Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 DNS 域名结构 通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网...
DNS 工作原理是什么,域名劫持、域名欺骗、域名污染又是什么
YiRong
01-28 3084
发表于:2013年01月23日  11:07 转发 15 幻灯播放 想把右边的屏蔽了= = 但是人家也是高富帅 幻灯播放 五官很美 幻灯播放 左边和右边相比,你更喜欢哪一个? 幻灯播放 最爱这种清新女了,并且好简单的打扮~完全无抵抗力~ 幻灯播放 这个也是一起看到的,虽然说也漂亮,但是还是少了点什么。 幻灯播放 这
dnssec_OPNSense上的DNSSEC,DoT和DNSBL
weixin_26722031的博客
07-29 756
dnssecYYou think that your home internet is up-to-date with modern networking standards? Go to the site 您认为您的家庭互联网是最新的现代网络标准吗? 前往网站 internet.nlinternet.nlconnectivity test.连通性测试 。 The Dutch test of m...
DNS安全(一)DNS缓存投毒与防护
weixin_34148508的博客
11-11 687
互联网的飞速发展,把人们带入了一个新的时代。一方面,人们享受着互联网带来的便捷多彩的生活,另一方面,个人信息安全也正面临者新的挑战。如今的互联网,时时刻刻都在发生网络***、病毒传播。一边是攻,另一边是防,可以说这是一场没有硝烟的持久战。战争推动了环境变革,战争也推动了武器的升级。本文站在DNS安全角度,简单聊聊DNS缓存投毒的原理与防御机制。【...
DNS安全防护:解析服务节点与攻击事件分析
攻击者可能通过攻击DNS服务器,篡改域名解析记录,或者利用DDoS攻击使服务瘫痪,从而对业务造成严重影响。例如,暴风影音事件中,由于DNS服务被攻击,大量用户无法正常访问,导致流量涌向运营商的DNS服务器,造成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北邮23级网安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值