DNS攻击主要有DNS投毒、域名抢注、域名劫持和Domain Snipping等,常见的主要有两种,分别是投毒和劫持攻击
一、DNS投毒
DNS投毒主要是修改DNS缓冲内容,当终端用户访问该网站时,会跳转到用户并没有请求的其他网站,一般是恶意网站
二、DNS劫持
DNS劫持一般是没有通过域名所有者的许可对域名信息进行修改,用户访问网站时,会出现一个和请求网站相似的网站,此网站一般用于获取隐私信息或者是传播恶意软件
这两种攻击的区别有很多人比较模糊,这里和大家总结下,有两点
首先是投毒攻击针对的是DNS服务器缓冲内容,DNS劫持针对DNS注册信息
两者的共同点都是网站会被指向一个恶意网站,DNS劫持还可以和我们日常说的流量劫持结合使用
最后DNS还有一种脆弱性是,当注册一个域名到付款阶段,中间一般有一段缓冲时间,恶意用户可以利用时间差来达到不用支付即可使用域名的目的,也就是在缓冲时间内删除并重新注册即可。
防御上述攻击的方式主要有以下三种
1.不要访问你偶尔遇到的网站
2.密码强度足够强
3.使用反病毒软件
4.主动发现网络攻击