网站安全防护

服务咨询热线:

17202014336

网站安全防护,渗透测试

DNS相关的网络攻击类型是什么?

当前位置: 首页> 安全研究> DNS相关的网络攻击类型是什么?
时间:2021-08-06

  DNS是因特网上最重要的服务之一,是将域名和IP地址相互映射的分布式数据库,为人们上网提供了便利。大多数网站安全防护服务都是依靠DNS服务把域名解析成IP地址。但是许多企业对DNS安全并不十分重视,导致DNS经常被不法分子利用,发起各种网络攻击。今天小编就给你总结一下DNS常见的攻击类型。


  缓存投毒。


  这种毒剂一般也称为域名投毒或DNS缓存投毒。该方法通过用虚假的Internet地址替换掉域名系统表中的地址,从而制造混乱。如果网络用户搜索带有虚假地址的页面,以便访问某个链接,网页浏览器会因受该虚假条目的影响而打开另一个网页链接。此时,蠕虫、木马、浏览器劫持等恶意软件都有可能被下载到本地用户的电脑上,需要进行渗透测试解决。

渗透测试
  DNS劫持。


  DNS劫持,也叫域名劫持,是在网络劫持范围内拦截域名解析请求,分析所请求域名,将审查范围之外的请求释放,否则返回假IP地址或不做任何事情使请求失去响应,结果就是对特定网络无法访问或访问虚假网址。这种攻击一般是通过恶意软件改变终端用户TCP/IP的设置,将用户指向恶意DNS服务器,这个DNS服务器解析域名,并最终指向攻击者操纵的服务器,例如钓鱼网站。


  盗用域名。


  域名劫持是指在劫持的网络范围内对域名进行解析的请求,分析请求域名,将审查范围之外的请求释放,否则,直接返回假IP地址,或者什么都不做使请求失去响应,其结果就是无法访问特定网址,或访问虚假网址。当你的域名被劫持后,用户被引诱到假冒的网站并不能正常浏览网页,用户可能会被诱骗到冒牌网站进行登录等行为,导致隐私数据泄露。


  DNSDDoS攻击。


  DDoS攻击针对DNS的攻击是通过控制大量僵尸网络,使用真正的DNS协议栈来发起大量的域名查询请求,利用工具软件伪造源IP发送大容量DNS查询查询,发送海量DNS查询报文导致网络带宽耗尽,无法传送正常DNS查询请求。导致DNS服务器频繁地进行非法域名查询报文,导致DNS服务器不断地进行查询,从而达到降低攻击流量消耗大量服务器资源的目的。


  反光DNS放大攻击。


  所有的放大攻击都利用了攻击者和目标Web资源之间的带宽消耗差异,因为每一个机器人都需要打开带有欺诈IP地址的DNS解析器,这个IP地址已经被更改为目标受害者的真正源IP地址,然后目标将从DNS解析器接收响应。要产生大量的通信,攻击者需要通过尽可能从DNS解析器产生响应来构建请求。因此,目标收到攻击者初始流量的放大,并且其网络被假流量阻塞,从而导致拒绝服务。


  这些与DNS相关的网络攻击破坏力很大,可能给企业的业务带来很大的损失。为避免这些不必要的风险,小墨建议因特网企业应选择专业的高防DNS防劫持服务,如墨者盾高防,以保证服务器的稳定运行,避免DNS攻击导致在线业务中断,给企业带来重大损失。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:哪个行业更易受DDoS攻击您知道吗? 下一篇:怎么鉴定你的服务器受到了CC攻击?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测