服务器DNS协议欺骗攻击技术的攻防知识

dns欺骗攻击  时间:2021-02-27  阅读:()

你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址但是打开的并不是你想要去的网站。它可能是114的查询页面可能是一个广告页面更可能是一个刷流量的页面甚至是一个挂马的网站。如果你遇到了上述情况话那么极有可能你遭遇了DNS欺骗那么什么是DNS欺骗呢下文将给你带来DNS欺骗的原理和防范方法。

一什么是DN S

DNS是域名系统(Domain Name System)的缩写该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的域名虽然便于人们记忆但机器之间只能互相认识IP地址它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成 DNS就是进行域名解析的服务器。

二DN S的工作原理

DN S命名用于Internet等TCP/IP网络中通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时 DNS服务可以将此名称解析为与之相关的其他信息如IP地址。因为你在上网时输入的网址是通过域名解析系解析找到相对应的IP地址这样才能上网。其实域名的最终指向是IP。

在IPV4中IP是由32位二进制数组成的将这32位二进制数分成4组每组8个二进制数将这8个二进制数转化成十进制数就是我们看到的IP地址其范围是在0255之间。因为 8个二进制数转化为十进制数的最大范围就是0255。现在已开始试运行、将来必将代替IPV6中将以128位二进制数表示一个IP地址。

大家都知道当我们在上网的时候通常输入的是如www.sina.com.cn这样子的网址其实这就是一个域名而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如我们去一WEB服务器中请求一WEB页面我们可以在浏览器中输入网址或者是相应的IP地址例如我们要上新浪网我们可以在IE的地址栏中输入 www.sina.com.cn也可输入这样子218.30.66.101的IP地址但是这样子的IP地址我们记不住或说是很难记住所以有了域名的说法这样的域名会让我们容易的记住。

DNS Domain Name System域名管理系统域名是由圆点分开一串单词或缩写组成的每一个域名都对应一个惟一的IP地址这一命名的方法或这样管理域名的系统叫做域名管理系统。

DNSDomain Name Server域名服务器域名虽然便于人们记忆但网络中的计算机之间只能互相认识IP地址它们之间的转换工作称为域名解析如上面的www.sina.com.cn与

218.30.66.101之间的转换域名解析需要由专门的域名解析服务器来完成DNS就是进行域名解析的服务器。

三DN S欺骗攻击

DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱使用了来自一个恶意DN S服务器的错误信息那么该DN S服务器就被欺骗了。 DN S欺骗

会使那些易受攻击的DNS服务器产生许多安全问题例如将用户引导到错误的互联网站点或者发送一个电子邮件到一个未经授权的邮件服务器。网络攻击者通常通过以下几种方法进行DN S欺骗。

1、缓存感染

黑客会熟练的使用DNS请求将数据放入一个没有设防的DNS服务器的缓存当中。这些缓存信息会在客户进行DN S访问时返回给客户从而将客户引导到入侵者所设置的运行木马的Web服务器或邮件服务器上然后黑客从这些服务器上获取用户信息。

2、 DN S信息劫持

入侵者通过监听客户端和DNS服务器的对话通过猜测服务器响应给客户端的DNS查询ID。每个DN S报文包括一个相关联的16位ID号 DN S服务器根据这个ID号获取请求源位置。黑客在DN S服务器之前将虚假的响应交给用户从而欺骗客户端去访问恶意的网站。

3、 DN S重定向

攻击者能够将DN S名称查询重定向到恶意DN S服务器。这样攻击者可以获得DN S服务器的写权限。

四DN S的防范方法

防范方法其实很简单总结来说就只有两条。 (1)直接用IP访问重要的服务这样至少可以避开DNS欺骗攻击。但这需要你记住要访问的IP地址。 (2)加密所有对外的数据流对服务器来说就是尽量使用SSH之类的有加密支持的协议对一般用户应该用PGP之类的软件加密所有发到网络上的数据。只要能做到这些基本上就可以避免DNS欺骗攻击了。

桔子数据58元/月 ,Cera美西云服务器 2核4G 50G数据盘 500M带宽 1000G流量

桔子数据(徐州铭联信息科技有限公司)成立于2020年,是国内领先的互联网业务平台服务提供商。公司专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前公司研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、双线高防、香港等优质的IDC资源。 公司一直秉承”以人为本、客户为尊、永...

GeorgeDatacenter:洛杉矶/达拉斯/芝加哥/纽约vps云服务器;2核/8GB/250GB/2TB流量/1Gbps端口,$84/年

georgedatacenter怎么样?GeorgeDatacenter是一家2017年成立的美国商家,正规注册公司(REG: 10327625611),其实是oneman。现在有优惠,有几款特价VPS,基于Vmware。支持Paypal付款。GeorgeDatacenter目前推出的一款美国vps,2核/8GB内存/250GB NVMe空间/2TB流量/1Gbps端口/Vmware/洛杉矶/达拉...

新版本Apache HTTP Server 2.4.51发布更新(有安全漏洞建议升级)

今天中午的时候看到群里网友在讨论新版本的Apache HTTP Server 2.4.51发布且建议更新升级,如果有服务器在使用较早版本的话可能需要升级安全,这次的版本中涉及到安全漏洞的问题。Apache HTTP 中2.4.50的修复补丁CVE-2021-41773 修复不完整,导致新的漏洞CVE-2021-42013。攻击者可以使用由类似别名的指令配置将URL映射到目录外的文件的遍历攻击。这里...

dns欺骗攻击为你推荐
查看端口怎样查看端口?查看端口在电脑上怎么查看端口weipin唯品会的唯品钱包里的钱怎么用手游运营手册新浪无线 这个公司开发手机游戏吗?湖南商标注册在湖南商标注册到底有什么用,不就是一个图标吗?怎么在qq空间里添加背景音乐如何在QQ空间中添加背景音乐数码资源网安卓有没有可以离线刷题的软件?淘宝店推广给淘宝店铺推广有什么好处?中小企业信息化信息化为中小企业发展带来了哪些机遇苹果5怎么越狱苹果5怎么越狱?
qq域名邮箱 域名注册使用godaddy 域名解析服务器 已备案域名出售 新秒杀 directspace 优惠码 realvnc 镇江联通宽带 世界测速 傲盾官网 万网空间购买 web服务器是什么 lick 美国盐湖城 韩国代理ip 免费个人主页 密钥索引 锐速 accountsuspended 更多