dns欺骗攻击的原理

2020-10-04 13:15:12互联网

DNS欺骗是一种计算机攻击,其中用户被迫导航到伪装成真实网站的虚假网站,目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现,并且可能导致严重的安全问题。
域名服务器(DNS)将字母域名(如 www.jianseo.com)解析为用于在 Internet 上的节点之间定位和通信的相应 IP 地址。DNS 欺骗是通过将存储在 DNS 服务器中的 IP 地址替换为受攻击者控制的 IP 地址来完成的。一旦完成,每当用户尝试访问特定网站时,他们就会被定向到攻击者在欺骗性 DNS 服务器中放置的虚假网站。
DNS 欺骗主要有两种方法 – DNS 缓存中毒和 DNS ID 欺骗。
在 DNS 缓存中毒中,本地 DNS 服务器被替换为受损的 DNS 服务器,该服务器包含具有攻击者自己的 IP 地址的真实网站名称的自定义条目。因此,当请求发送到本地 DNS 服务器以进行 IP 解析时,它与受感染的 DNS 服务器通信,导致用户被重定向到攻击者种植的虚假网站。
在 DNS ID 欺骗中,为客户端发送的解析请求生成的包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持*新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。
为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持*新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。
防止 DNS 欺骗的常见技巧包括使 DNS 软件保持*新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。

下一篇:dat是什么文件

dns欺骗攻击的原理相关

如何才能盗取别人的微信密码(弄到别人微信密码方法)

怎样才可以窃取他人的qq密码(弄到他人qq密码方式 ) 伴随着科技的发展,如今大家都早已踏入到4g互联网时代,这这一互联网迅猛发展的时代,很多人都逐渐学会了网上,就算是不容易网上也学会了看手机,智能机如今早已在全世界获得

2021-05-08

怎么成为黑客盗号专家(黑客入门学习方法)

如何变成网络黑客盗号软件权威专家(黑客技术入门学习的方法) 高手请绕开。也有盗号软件的一些方式 和构思。骗子公司过多,别上当受骗。 该文仅仅期待大量的人掌握,更能非常好的维护好本身虚拟财产。 网络黑客,看见很神密,实

2021-05-08

手机查kaifang网址(远程微信聊天记录查看器)

手机查kaifang网站地址(远程控制微信聊天纪录查看器)伴随着手机上的普及化,如今连中小学生都是在应用手机上,在网上搜集资料,由于肺炎疫情手机上连接网络学习培训 也是成全部学员的必不可少。但是伴随着手机上在小朋友们的全

2021-05-08

迷你世界黑客盗号(迷你世界盗号器下载)

迷你世界网络黑客盗号软件(迷你世界盗号器免费下载)间距迷你世界游戏下架早已过去一个多月的時间,官方网针对什么时候发布都还没一个准确的结果,仅仅在5月30号在官网上发布了几个有关最新版本的公示,这种公示也造成了很大

2021-05-08

黑客能查微信聊天记录嘛(专业查微信聊天记录)

网络黑客能查微信聊天纪录嘛(技术专业查微信聊天纪录) 找黑客破译媳妇手机微信实际怎么操作? 找黑客破译媳妇手机微信究竟行不呢? 手机微信的发生让我们的日常生活更精彩纷呈,但也一样产生了许多苦恼,例如许多网民就问找

2021-05-08