Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104195
  • 博文数量: 298
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2990
  • 用 户 组: 普通用户
  • 注册时间: 2021-08-19 11:01
个人简介

国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。

文章分类

全部博文(298)

文章存档

2024年(12)

2023年(104)

2022年(126)

2021年(56)

我的朋友

分类: 网络与安全

2021-12-31 14:20:30

一、什么是DNS劫持?

我们直到DNS负责将域名翻译成由计算机识别的IP地址,从而完成网络的链接访问。但如果通过某种技术手段,取得域名的解析控制权,修改域名的解析记录,将该域名对应的IP地址指向非法地址或其他受控制的IP地址。那么当人们对该域名发起访问时,就会跳转到受控的虚假网站。这种情况就是DNS劫持。

DNS劫持可以将用户诱导至虚假站点,从而达到获取用户信息,谋取非法利益的目的。今年6月份美国以经济制裁为由,封禁多个伊朗国家网站,用户访问这些网站就会跳转到由FBI控制的站点。在这个制裁过程中,美国所采用的技术手段就是DNS劫持。


二、DNS劫持具体有哪些技术手段呢?

1、DNS缓存感染

攻击者使用DNS请求将数据放入脆弱的DNS服务器的缓存。然后这些缓存信息在用户进行DNS访问时返回用户,将对通常的域名的访问引导到入侵者设定的钓鱼、挂马等页面,或通过伪造邮件或其他server服务取得用户密码信息会给客人带来进一步的侵害。

2、DNS信息劫持

TCP/IP系统避免以诸如序列号等各种方式插入钓鱼数据,但是入侵者可以通过截取客户端与DNS服务器的交互来推测服务器响应于客户端的DNS查询ID。每个DNS报告包括相关联的16位ID号,并且DNS服务器从该ID号获取请求源位置。攻击者在DNS服务器前向用户发送虚假应答,欺骗客户访问恶意网站。

3、DNS重定向

攻击者如果将权威DNS服务器重定向到恶意DNS服务器,那么被劫持域名的解析就完全置于攻击者的控制之下。

4、盗用DNS服务器

在该攻击中,攻击者不仅可以破坏DNS服务器还可以改变DNS记录,将DNS请求重定向到恶意网站。

5、中间人(MiTM)DNS攻击

在DNS劫持中还有一种类型是,攻击者执行中间人(MiTM)攻击以截断用户与DNS服务器之间的通信,并向恶意网站重定向用户,以提供不同的目标IP地址。

6、流氓DNS服务器

在此攻击中,攻击者可以破解DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。

阅读(412) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~