常见的DNS安全攻击有哪些?(国科云)

我们在日常工作学习过程中,大部分都是通过域名直接访问网站,但是计算机无法直接识别域名,因此需要通过DNS将域名翻译成IP地址。DNS是互联网的一项核心基础服务,是网络世界中的导航系统,对网站的稳定运行以及用户的正常访问影响巨大。由于DNS的特殊地位和作用,目前针对DNS发动的攻击愈发频繁,对DNS的安全造成了严重威胁。

近年来,国内外发生了多起针对DNS安全的攻击事件:

2009年巴西最大的银行遭受DNS缓存投毒攻击,用户被重定向至一个伪装的银行网站,导致用户密码被窃取。

2013年,国家域名解析节点受到DNS拒绝服务攻击,导致.cn的部分网站无法打开,造成了非常恶劣的影响。

DNS攻击的形式有哪些?

(1)DNS DDoS攻击

DNS攻击的目标有两个,一个是针对DNS服务器进行DNS query Flooding攻击,另一个是针对目标用户,进行DNS response Flooding攻击。

DNS query Flooding是利用众多僵尸网络同时对域名服务器发送大量查询报文,从而导致DNS服务器瘫痪,无法响应正常解析请求,进而影响更多网站的访问。

DNS response Flooding攻击是利用被攻击者的IP地址对DNS服务器发送请求,DNS服务器收到请求后会将响应发送给被攻击者。当攻击者利用大量僵尸网络反复进行以上操作时,被攻击者就会受到DNS服务器的DDoS攻击。

(2)DNS缓存投毒

为了提升域名解析速度,DNS系统中引入了缓存机制,在实际业务场景中,客户主机发起访问时,递归服务器首先会从自身缓存中查找是否有对应结果,如果有结果直接返回,从而节省了全球查询的时间。但DNS缓存同样带来较大的安全风险,攻击者可以利用DNS缓存机制,通过错误的解析数据针对DNS缓存进行投毒,当客户主机发起访问时,递归服务器就会将错误的解析数据返回给客户,从而将客户引导至错误的站点。

(3)域名劫持

域名劫持一般是通过控制域名的控制权限,直接修改域名解析记录,将域名指向错误的服务器IP地址,或者修改域名的ns记录,将域名解析委托给受攻击者控制的DNS服务器,进而对域名的解析记录进行篡改。

(3)类似域名注册攻击

类似域名注册攻击是指攻击者通过注册与著名企业、银行等重要网站类似的域名,让粗心的用户点击,进入攻击者控制的网站,并诱导用户输入账号、密码、手机号等重要信息,给用户的信息和财产安全造成过巨大损失。

从上面来看,DNS攻击手段多样、破坏力强,目前已成为网络攻击的主要方式之一,给广大企业和个人造成了难以估量的损失,因此加强DNS安全防护至关重要。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值