dns欺骗攻击的原理

2020-10-04 13:15:12互联网

DNS欺骗是一种计算机攻击,其中用户被迫导航到伪装成真实网站的虚假网站,目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现,并且可能导致严重的安全问题。
域名服务器(DNS)将字母域名(如 www.jianseo.com)解析为用于在 Internet 上的节点之间定位和通信的相应 IP 地址。DNS 欺骗是通过将存储在 DNS 服务器中的 IP 地址替换为受攻击者控制的 IP 地址来完成的。一旦完成,每当用户尝试访问特定网站时,他们就会被定向到攻击者在欺骗性 DNS 服务器中放置的虚假网站。
DNS 欺骗主要有两种方法 – DNS 缓存中毒和 DNS ID 欺骗。
在 DNS 缓存中毒中,本地 DNS 服务器被替换为受损的 DNS 服务器,该服务器包含具有攻击者自己的 IP 地址的真实网站名称的自定义条目。因此,当请求发送到本地 DNS 服务器以进行 IP 解析时,它与受感染的 DNS 服务器通信,导致用户被重定向到攻击者种植的虚假网站。
在 DNS ID 欺骗中,为客户端发送的解析请求生成的包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持*新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。
为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持*新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。
防止 DNS 欺骗的常见技巧包括使 DNS 软件保持*新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。

下一篇:dat是什么文件

dns欺骗攻击的原理相关

微信、淘宝、抖音等43款APP将进行适老化及无障碍改造

微信、淘宝、抖音等43款APP将进行适老化及无障碍改造

12月25日,工信部将于明年1月起进行为期一年的“互联网应用适老化及无障碍改造专项行动”,着力首批将优先推动微信、淘宝、抖音等43个APP、115家网站进行适老化及无障碍改造。

2020-12-25

多云管理:技术、人员、流程面临的挑战

尽管云计算技术已经推出十多年的时间,但企业从私有云、内部部署或公共云环境中管理其当前迭代的工具仍在快速发展。

2020-12-25
上线“多多钱包”狙击支付宝,拼多多的电商帝国还缺点啥?

上线“多多钱包”狙击支付宝,拼多多的电商帝国还缺点啥?

近期,一项名为 " 多多钱包 " 的新功能悄然出现在了拼多多的订单界面上,根据 APP 介绍显示,多多钱包是拼多多官方所推出的支付服务。

2020-12-13

超线程是什么意思 什么是超线程

超线程技术把多线程处理器内部的两个逻辑内核模拟成两个物理芯片,让单个处理器就能使用线程级的并行计算,进而兼容多线程操作系统和软件。超线程技术充分利用空闲CPU资源,在相同时间内完成更多工作。

2020-10-11

FTP是什么意思 什么是FTP

使用FTP,客户端可以在服务器上上传,下载,删除,重命名,移动和复制文件。用户通常需要登录到FTP服务器,尽管有些服务器可以在不登录的情况下使其部分或全部内容可用,也称为匿名FTP。

2020-10-06