针对DNS的攻击漫谈

最新推荐文章于 2022-11-26 15:38:10 发布
最新推荐文章于 2022-11-26 15:38:10 发布
阅读量226 收藏
点赞数
分类专栏: 信息安全 DNS攻击 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjzjw/article/details/108930536
版权

DNS攻击主要有DNS投毒、域名抢注、域名劫持和Domain Snipping等,常见的主要有两种,分别是投毒和劫持攻击

一、DNS投毒

DNS投毒主要是修改DNS缓冲内容,当终端用户访问该网站时,会跳转到用户并没有请求的其他网站,一般是恶意网站

二、DNS劫持

DNS劫持一般是没有通过域名所有者的许可对域名信息进行修改,用户访问网站时,会出现一个和请求网站相似的网站,此网站一般用于获取隐私信息或者是传播恶意软件

这两种攻击的区别有很多人比较模糊,这里和大家总结下,有两点

首先是投毒攻击针对的是DNS服务器缓冲内容,DNS劫持针对DNS注册信息

两者的共同点都是网站会被指向一个恶意网站,DNS劫持还可以和我们日常说的流量劫持结合使用

最后DNS还有一种脆弱性是,当注册一个域名到付款阶段,中间一般有一段缓冲时间,恶意用户可以利用时间差来达到不用支付即可使用域名的目的,也就是在缓冲时间内删除并重新注册即可。

防御上述攻击的方式主要有以下三种

1.不要访问你偶尔遇到的网站

2.密码强度足够强

3.使用反病毒软件

4.主动发现网络攻击

swan0x0%
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
针对DNS的随机域名DDoS攻击综述:_特性、攻击⽅方法、检测和阻.pdf
08-07
摘要 • 随机域名 (PRSD) 攻击是什什么? • 分类讲解A、B、C、X型和其他杂⻥鱼 • 云服务和⽹网络提供商的正确检测和阻 断⽅方法:细粒度规则系统
DNS安全攻击种类
weixin_30390075的博客
01-27 258
研究的这几天,逐渐发现。如今,有些攻击名字变了,攻击手段不适用了。所以记清每一种不那么必要,见招拆招更有效。理论搞熟,再熟悉几个法则,ok了。 主要分为针对服务器和针对客户端 针对普通用户:有放大攻击DNS重定向攻击DNS劫持,中间人等 针对服务器,有缓存投毒,DNS cache snoop(可以用nmap实现),dns 欺骗(可以用cain,windnsspoof,d...
盘点几种常见的DNS攻击类型
weixin_53018687的博客
01-18 4907
由于DNS系统庞大的数据资源以及其天生薄弱的安全防护能力,使得其逐渐成为网络攻击的重点对象。近年来,针对DNS攻击事件与日俱增,攻击类型也呈多样化、复杂化发展趋势。下面,中科三方就简单介绍下几种常见的DNS攻击类型。 1.DNS劫持 DNS劫持又称域名劫持,这类攻击一般是通过恶意软件、修改缓存、控制域名管理系统等方式取得DNS解析控制权,然后通过修改DNS解析记录或更改解析服务器方式,将用户引导至不可达的站点或受攻击者控制的非法网站,以达到非法获取用户数据,谋取非法利益的目的。 2.缓存投毒 攻击者将非法
DNS安全漫谈:谁来拯救脆弱的DNS
u011606348的专栏
02-27 682
DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。对于经常使用电脑或者信息设备的人来说,经常会在网络设置中看到DNS。但是对于普通大众来说,DNS是非常陌生的。而在这个信息技术和互联网飞速发展的时代,陌生和不熟悉就意味不安全和恐惧,而这个不安全因素和恐惧症逐渐转化成现实。 2014年1月21日下午十五点左右,全国网络出现故障,包括百度、新浪、淘宝、优酷等多家大型网站均无法
一次DDOS攻击引起的安全漫谈
weixin_30755709的博客
07-10 483
昨天,U-EEE的网站收到了持续数分钟的DDOS攻击,在数据库、虚拟磁盘和Web服务器、SSH服务器依次满载之后,攻击依然持续了数分钟,在所有漏洞尝试无果后,攻击者放弃了攻击,系统恢复了正常访问。 LogWatch发回的报告中显示,攻击针对常用的系统了漏洞均做了尝试,这些不仅仅包含了已有软件的漏洞,也包含了对人为过失漏洞的尝试。 看到报告时,其实觉得有点好玩,...
内网攻击总结
m0_62008601的博客
11-26 1990
内网攻击的一些思路分享
漫谈流量劫持
weixin_33913332的博客
03-08 565
猎豹科学院 · 2016/05/16 16:310x00 本地劫持在鼠标点击的一刹那,流量在用户系统中流过层层节点,在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的,在所有流量可能路过的节点往往都埋伏着劫持者,流量劫持的手段也层出不穷,从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核数据包劫持、bootkit等等不断花样...
攻击Java RMI方式
weixin_50464560的博客
11-26 741
此节总结了打法以及对应的payload或者exp,按本文顺序来,方便健忘以及懒得敲命令的自己,也方便懒得看原理,直接找利用的各位(连代码都不想敲的话建议使用ysomap)探测RMI接口BaRMIe:NMap:略}}攻击Object类型参数接口(仅示例,需要知道接口参数以及调用方式):try {}攻击非Object类型参数接口:1、mvn package 打好jar包2、运行RmiServer。
漫谈EJB
qq_43679507的博客
01-20 166
漫谈EJB
老板,我们的网站又挂了——漫谈 DDoS 攻击
weixin_34409822的博客
06-02 101
本文作者 John Ellis 为 Akamai 亚太暨日本地区企业安全总监。 DDoS 工具套组、DDoS-for-hire、比特币、匿名邮件、TOR 连线、及形形色色的攻击动机,皆让网络攻击行动之于个人、骇客组织、网络罪犯都变得更加容易。最新的数据显示,DDoS 的攻击频率、发展成熟度、及规模都呈现成长的趋势。根据 Prolexic 发表的 2014...
dns放大攻击vc源码
01-07
一个实用的dns放大攻击例子,c++编写,用于研究
远程DNS缓存攻击代码资源
12-07
远程DNS缓存攻击代码资源,包括攻击代码
从断网事件分析DNS服务器拒绝服务攻击
09-30
2009年5月19日21时50分开始,江苏、安徽、广西、海南、甘肃、浙江等6省用户申告访问网站速度变慢或无法访问。主要表现为域名解析(DNS)响应缓慢或者无法解析。直至5月22日事件才渐渐平息。
DNS 中间人攻击分析
07-14
分析了DNS中间人攻击过程,并给出了防范的措施。
防火墙和网闸的本质区别
热门推荐
wjzjw的博客
11-13 1万+
对于IT人来说,第四季度是一年中最忙的,最近听到很多人说防火墙是否可以替代网闸,对于小白来说觉得说的有道理,但是对于一个内行人来说,真的为他捏一把汗。 夜深了,大部分都已熟睡,我就简单和大家说说网闸和防火墙的区别到底是什么。 防火墙的主要目的数据包过滤过滤、状态检测、安全防护,简单来说目的是为了数据通信正常的情况下,确保安全,目的依然是通信;而使用网闸的目的是为了数据隔离,网闸和防火墙本质上,是完全不同的产品,具体的区别如下所示 防火墙的架构和系统都是单主机和单系统,存在被绕绕过的风险;数据之间的通信
关于安全域的划分与风险管理
wjzjw的博客
06-01 2814
安全域实质是若干个具有相同安全级别的资产或信息系统的集合,传统的防火墙是按照安全域进行安全策略的配置,接口对应的安全域就是我们此次讨论的话题。 为什么要划分安全域,本质还是为了实现风险管理和资产管理,类似集合一样,我们把Z当作整数的集合,N+表示正整数的集合。安全域和集合类似,安全域的划分根据多年的实践经验,可以做一下分类。 基于网络地址分类,这种安全域可以理解成为按照不同的网段或VLAN进行分类,这个分类是最典型、最传统的安全域划分方法,早期的防火墙安全策略使...
有效的信息安全意识培训
wjzjw的博客
07-16 1470
为什么要做安全意识培训?安全意识培训的结果是一大堆文档,但是对企业员工来说没有根本的意义,数据泄露事件、攻击事件依然发生,一方面除了是安全建设存在问题,另一方面主要是我们信息部门的工程师大部分是网络工程师出生,对安全的理解大部分停留在防火墙层面,而企业更加注重技能培训,对意识培训不是很重视,也不太想要投入太多的成本和时间,所以导致了很多安全意识培训的价值一直停留在纸面,没有产生价值。久而久之,安全意识变成了走马观花似的存在。 安全意识培训的目的是为一方面是普及网络安全知识,另一个方面是为...
防火墙策略梳理思路及前沿想法
wjzjw的博客
09-30 1460
最近工作有点忙,马上要放假了,今天想和大家简单分享下这几天的一些想法,如有问题,还请多多赐教。 目前安全厂商的安全策略主要是基于传统的五元组思维来梳理冗余策略、失效策略等,这种功能可以将安全运维人员从繁琐的策配置和优化中解放出来,现在很多行业的安全厂商,都可以做到这一点。从实际场景来说,使用这个功能的一般是大型企事业单位,这种行业客户,仅五元组策略就达到了上百条,有的策略是为了临时运维,有的是为了测试业务,这些策略具有很明显的时效性。这种策略自动梳理的功能提高了工作效率。 ...
seedlab dns攻击
最新发布
05-14
Seed Lab是一个以安全教育为主的实验室,在其设计的实验中,有一个名为DNS攻击的实验。DNS(Domain Name System)是互联网中解析域名与IP地址的协议,攻击者可以借助DNS攻击来实现将目标网站的域名解析到恶意IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值