DNS的安全漏洞
1. 在DNS应答报文中可以附加信息,该信息可以和所请求的信息没有直接关系,这样,攻击者就可以在应答中随意添加某些信息,比如一些有攻击性的信息
2. DNS的缓存机制
3. DNS报文只使用序列号来进行有效性鉴别,序列号由客户程序设置并由服务器返回结果,客户程序通过它来确定响应与查询是否匹配,这就引入了序列号攻击的危险。
DNS劫持
DNS劫持是通过重定向用户的DNS查询结果,使用未经授权的IP地址而不是由正确的DNS服务器返回的地址。
比如 流氓DNS服务器 : 通过攻击DNS服务器,更改DNS记录,用户访问时直接重定向
MITM攻击 :拦截用户和DNS服务器间的通信并提供非目标的IP,将用户重定向至恶意站点
本地DNS服务器 : 通过在用户主机上安装木马,更改本地DNS设置来重定向至恶意网站 等
DNS缓存中毒
DNS缓存中毒是攻击者通过欺骗DNS服务器,将恶意网站的IP地址添加到DNS缓存中,以便当用户访问某个网站时,实际上会被重定向到恶意网站
在计算机中,域名和IP地址保存在电脑的一个叫Hosts的文件中
DOS攻击(拒绝服务攻击)
攻击者假