文章介绍了互联网基础设施的关键组件,包括域名的作用,DNS的域名解析功能,CDN的内容分发网络加速原理。同时,讨论了DNS安全问题,如DDoS攻击、DNS缓存中毒、域名劫持和DNS查询嗅探等,以及后门的概念和分类,并提到了常见的Web框架模型和相关漏洞。
1.域名
相当于网站的名字维基百科对域名的解释是:互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
2.DNS
什么是DNS?
域名系统(Domain Name System,DNS)是互联网的一项核心服务,它作为可以将域名和IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的 IP 地址数。
如何查看本地Hosts文件?
- Win + R:打开运行输入drivers
- 输入:c:\windows\system32\drivers\etc
- 选择使用记事本或者Notepad、VsCode等编程软件打开
CDN是什么?与DNS的关系?
- CDN的全称是Content DeliveryNetwork,即内容分发网络。
- CDN的基本思路:是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。
- 通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上(单纯只使用DNS解析,直接PING就会显示出自己的真实IP,如果又使用CDN,PING出来的IP就不是用户的真实IP而是CDN服务器的IP节点。需要绕过CDN后去找真实IP地址。
- 使用CDN的目的:是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。
常见的DNs安全攻击有哪些?
- DDOS
DDoS攻击也叫做分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。攻击者可以伪造自己的DNS服务器地址,同时发送大量请求给其他服务器。其他服务器的回复会被发送到被伪造服务器的真实地址,造成该服务器无法处理请求而崩溃。攻击者同样可以通过利用DNS协议中存在的漏洞,恶意创造一个载荷过大的请求,造成目标DNS服务器崩溃。
- DNS缓存中毒
DNS缓存中毒攻击者给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当
这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会
导致出现很多严重问题。首先用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。
- 域名劫持(DNS重定向)
域名劫持是通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。
域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;
另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
- DNS查询嗅探
攻击者主要利用对DNS的配置信息获取网络环境的信息,为之后的攻击做好的准备。
针对这些情况,我们需要对DNS服务器需要采取特别的安全保护措施,在防火墙网络中,分开设置内部DNS服务器和外部DNS服务器,连接外部服务的外部DNS服务器
上不留有对外禁止访问的内部网络系统的服务器,做到内外网络服务器分割。
- ARP欺骗
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的
通信信息,并因此造成网内其它计算机的通信故障。
- 本机劫持
本机的计算机系统被木马或流氓软件感染后,也可能会出现部分域名的访问异常。
3.脚本语言
常见的脚本语言:
Python、JavaScript、Asp、Aspx、php、javaweb、 pl、cgi等
4.后门
什么是后门?
在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。
后门的最主要目的就是方便以后再次秘密进入或者控制系统。
后门的分类:
- 网页后门:
此类后门程序一般都是服务器上正常的web服务来构造自己的连接方式,比如现在非常流行的ASP、cgi脚本后门等。 - 线程插入后门:
利用系统自身的某个服务或者线程,将后门程序插入到其中,这也是现在最流行的一个后门技术。 - 扩展后门:
所谓的“扩展”,是指在功能上有大的提升,比普通的单一功能的后门有很强的使用性,这种后门本身就相当于一个小的安全工具包,能实现非常多的常驻见安全功能。 - C/S后门(客户端服务器后门):
和传统的木马程序类似的控制方法,采用“客户端/服务端”的控制方式,通过某种特定的访问方式来启动后门进而控制服务器。
关于后门需要了解那些?(玩法,免杀)
玩法(创建后门之后我们可以怎么样操作?)
网站后门:便于控制网站
软件后门:用于控制
服务器后门:可以进行脱库、盗取信息
免杀技术全称为反杀毒技术Anti Anti-Virus简称“免杀”:它指的是一种能使病毒木马免于被杀毒软件查杀的技术。
其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。
后门需要掌握的核心技能,防止杀毒软件检查到
5.web
web的组成框架模型:
网站源码:分脚本类型、分应用框架
操作系统:windows、linux
中间件(搭建平台,提供服务的):appache、nginx、tomcat、IIS
数据库:mysql、access、oracle、mssql、postsql
web相关漏洞:
253
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
