dns欺骗攻击的原理

2020-10-04 13:15:12互联网

DNS欺骗是一种计算机攻击,其中用户被迫导航到伪装成真实网站的虚假网站,目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现,并且可能导致严重的安全问题。
域名服务器(DNS)将字母域名(如 www.jianseo.com)解析为用于在 Internet 上的节点之间定位和通信的相应 IP 地址。DNS 欺骗是通过将存储在 DNS 服务器中的 IP 地址替换为受攻击者控制的 IP 地址来完成的。一旦完成,每当用户尝试访问特定网站时,他们就会被定向到攻击者在欺骗性 DNS 服务器中放置的虚假网站。
DNS 欺骗主要有两种方法 – DNS 缓存中毒和 DNS ID 欺骗。
在 DNS 缓存中毒中,本地 DNS 服务器被替换为受损的 DNS 服务器,该服务器包含具有攻击者自己的 IP 地址的真实网站名称的自定义条目。因此,当请求发送到本地 DNS 服务器以进行 IP 解析时,它与受感染的 DNS 服务器通信,导致用户被重定向到攻击者种植的虚假网站。
在 DNS ID 欺骗中,为客户端发送的解析请求生成的包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持*新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。
为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持*新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。
防止 DNS 欺骗的常见技巧包括使 DNS 软件保持*新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。

下一篇:dat是什么文件

dns欺骗攻击的原理相关

苹果手机通话记录删除了怎么恢复(移动手机查询通话记录)

iPhone通讯记录删除了如何恢复(挪动手机查看通讯记录) 针对大家手机上不会离开当代人的人而言,许多关键的相片、文档都储存在手机里,但有时候不留意一不小心删除了该怎么办?我可以把它拿回家吗?今日大家将详细介绍几类方式

2021-06-16

vivo手机通话记录删除了怎么恢复(荣耀手机通话记录删除了怎么恢复)

vivo手机上通讯记录删除了如何恢复(华为荣耀手机通讯记录删除了如何恢复) 近日,许多网民探讨手机微信的微信聊天记录是不是遭受监管。二十九号微信账户发出声明说,不保存一切客户的微信聊天记录。实际申明以下: 近期,一条

2021-06-16

手机能查通话记录吗(苹果手机怎么看通话记录)

手机上能查通话记录吗(iPhone如何看通讯记录) 微信是大家日常日常生活最重要的社会发展专用工具。日常日常生活和工作中离不了它。沒有手机微信,它好像与整个世界阻隔。大家的手机微信每日都是会接到许多信息内容,无论是私底

2021-06-16

盗微信号教程(盗微信号是犯法的吗)

盗微信号实例教程(盗微信号是违法的吗) 近期,依据很多汇报,安北公安局快速破获了手机微信窃取储蓄卡现钱的案子,并拘捕了一名偷盗犯罪嫌疑人(投案自首)。 8月14日中午,警报王X到安北公安局警报,说他的爸爸王旭宇从他的建设银

2021-06-16

苹果手机怎么查通话记录(苹果手机怎样查通话记录)

iPhone如何查通话记录(iPhone如何查通话记录) 受困的日常生活 低费率、贷款无抵押、快速借钱的广告宣传在移动互联上经常可以看到;受害人早已踏入了贷款太多的一步,她们的日常生活此后被一系列招数拘束了。是由于说谎者太聪慧,

2021-06-16