网站安全防护

服务咨询热线:

17202014336

网站安全防护,渗透测试

与DNS有关的常见攻击有哪些类型?

当前位置: 首页> 安全研究> 与DNS有关的常见攻击有哪些类型?
时间:2021-09-06

  dns是什么?DNS是一种因特网服务。这是一个分布式的数据库,可以将域名和IP地址相互映射,使人们上网更加便捷。DNS从出现到现在,一直被认为是互联网的重要服务之一,几乎所有的网站安全防护服务都是依靠DNS服务,将域名解析成IP地址。DNS非常重要,但是很多企业对DNS安全却不够重视,导致DNS经常被不法分子利用,发起各种网络攻击。现在创途安全就讲讲与DNS有关的常见攻击类型是什么?


  缓存投毒。


  这种毒剂一般也称为域名投毒或DNS缓存投毒。该方法通过用虚假的Internet地址替换掉域名系统表中的地址,从而制造混乱。不进行渗透测试的话,网络用户搜索带有虚假地址的页面,以便访问某个链接,网页浏览器会因受该虚假条目的影响而打开另一个网页链接。此时,蠕虫、木马、浏览器劫持等恶意软件都有可能被下载到本地用户的电脑上。

网站安全防护
  DNS劫持。


  DNS劫持,也叫域名劫持,是在网络劫持范围内拦截域名解析请求,分析所请求域名,将审查范围之外的请求释放,否则返回假IP地址或不做任何事情使请求失去响应,结果就是对特定网络无法访问或访问虚假网址。这种攻击一般是通过恶意软件改变终端用户TCP/IP的设置,将用户指向恶意DNS服务器,这个DNS服务器解析域名,并最终指向攻击者操纵的服务器,例如钓鱼网站。


  盗用域名。


  域名劫持是指在劫持的网络范围内对域名进行解析的请求,分析请求域名,将审查范围之外的请求释放,否则,直接返回假IP地址,或者什么都不做使请求失去响应,其结果就是无法访问特定网址,或访问虚假网址。当你的域名被劫持后,用户被引诱到假冒的网站并不能正常浏览网页,用户可能会被诱骗到冒牌网站进行登录等行为,导致隐私数据泄露。


  DNSDDoS攻击。


  DDoS攻击针对DNS的攻击是通过控制大量僵尸网络,使用真正的DNS协议栈来发起大量的域名查询请求,利用工具软件伪造源IP发送大容量DNS查询查询,发送海量DNS查询报文导致网络带宽耗尽,无法传送正常DNS查询请求。导致DNS服务器频繁地进行非法域名查询报文,导致DNS服务器不断地进行查询,从而达到降低攻击流量消耗大量服务器资源的目的。


  反光DNS放大攻击。


  所有的放大攻击都利用了攻击者和目标Web资源之间的带宽消耗差异,因为每一个机器人都需要打开带有欺诈IP地址的DNS解析器,这个IP地址已经被更改为目标受害者的真正源IP地址,然后目标将从DNS解析器接收响应。要产生大量的通信,攻击者需要通过尽可能从DNS解析器产生响应来构建请求。因此,目标收到攻击者初始流量的放大,并且其网络被假流量阻塞,从而导致拒绝服务。


  针对各种DNS当面攻击,创途安全建议专业的高防DNS防劫持服务,保证服务器的稳定运行,从容应对各种DNS攻击,避免由于DNS攻击而造成在线业务中断,给企业带来巨大损失。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:防御DDoS攻击最容易出现哪些误区?如何进行渗透测试? 下一篇:用大数据技术应对大数据时代怎么样?网络安全应该如何解决?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测