Chinaunix首页 | 论坛 | 博客
  • 博客访问: 575228
  • 博文数量: 112
  • 博客积分: 5090
  • 博客等级: 大校
  • 技术积分: 1158
  • 用 户 组: 普通用户
  • 注册时间: 2005-08-19 22:21
文章分类

全部博文(112)

文章存档

2016年(1)

2015年(1)

2012年(1)

2011年(5)

2010年(7)

2009年(6)

2008年(18)

2007年(28)

2006年(16)

2005年(29)

我的朋友

分类: 网络与安全

2012-06-29 20:07:40

DNS Rebind攻击            
 举个简单的例子吧,比如你用浏览器访问某个网站(比如),首先要做的就是去DNS那里查询对应的IP地址是多少,正常的情况应该返回在internet 的确切的公网地址,如果DNS使点心眼,它返回一个你内网使用的私有地址(比如家庭使用的路由器默认IP地址通常是192.168.1.1,而且很多人的路由器密码从出厂设定就不曾改过,那么你的浏览器就会错误的使用这个内网地址去访问内网的资源,如果这个过程是配合某些恶意脚本,再加上精心炮制的流程,你内网的秘密就能被有偷窥癖的人轻易获得了。要知道我们的ISP对我们家里的网络环境是很感兴趣的。
DNS反射攻击

DNS反射攻击利用DNS协议的安全漏洞进行的攻击的拒绝访问攻击方式,攻击者利用僵尸网络向DNS服务器发送DNS请求,并将请求数据包的源地址设置为受害者。原理简单,但效果明显。

 

阅读(6349) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~