服务器DNS协议欺骗攻击技术的攻防知识

dns欺骗攻击  时间:2021-02-27  阅读:()

你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址但是打开的并不是你想要去的网站。它可能是114的查询页面可能是一个广告页面更可能是一个刷流量的页面甚至是一个挂马的网站。如果你遇到了上述情况话那么极有可能你遭遇了DNS欺骗那么什么是DNS欺骗呢下文将给你带来DNS欺骗的原理和防范方法。

一什么是DN S

DNS是域名系统(Domain Name System)的缩写该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的域名虽然便于人们记忆但机器之间只能互相认识IP地址它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成 DNS就是进行域名解析的服务器。

二DN S的工作原理

DN S命名用于Internet等TCP/IP网络中通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时 DNS服务可以将此名称解析为与之相关的其他信息如IP地址。因为你在上网时输入的网址是通过域名解析系解析找到相对应的IP地址这样才能上网。其实域名的最终指向是IP。

在IPV4中IP是由32位二进制数组成的将这32位二进制数分成4组每组8个二进制数将这8个二进制数转化成十进制数就是我们看到的IP地址其范围是在0255之间。因为 8个二进制数转化为十进制数的最大范围就是0255。现在已开始试运行、将来必将代替IPV6中将以128位二进制数表示一个IP地址。

大家都知道当我们在上网的时候通常输入的是如www.sina.com.cn这样子的网址其实这就是一个域名而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如我们去一WEB服务器中请求一WEB页面我们可以在浏览器中输入网址或者是相应的IP地址例如我们要上新浪网我们可以在IE的地址栏中输入 www.sina.com.cn也可输入这样子218.30.66.101的IP地址但是这样子的IP地址我们记不住或说是很难记住所以有了域名的说法这样的域名会让我们容易的记住。

DNS Domain Name System域名管理系统域名是由圆点分开一串单词或缩写组成的每一个域名都对应一个惟一的IP地址这一命名的方法或这样管理域名的系统叫做域名管理系统。

DNSDomain Name Server域名服务器域名虽然便于人们记忆但网络中的计算机之间只能互相认识IP地址它们之间的转换工作称为域名解析如上面的www.sina.com.cn与

218.30.66.101之间的转换域名解析需要由专门的域名解析服务器来完成DNS就是进行域名解析的服务器。

三DN S欺骗攻击

DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱使用了来自一个恶意DN S服务器的错误信息那么该DN S服务器就被欺骗了。 DN S欺骗

会使那些易受攻击的DNS服务器产生许多安全问题例如将用户引导到错误的互联网站点或者发送一个电子邮件到一个未经授权的邮件服务器。网络攻击者通常通过以下几种方法进行DN S欺骗。

1、缓存感染

黑客会熟练的使用DNS请求将数据放入一个没有设防的DNS服务器的缓存当中。这些缓存信息会在客户进行DN S访问时返回给客户从而将客户引导到入侵者所设置的运行木马的Web服务器或邮件服务器上然后黑客从这些服务器上获取用户信息。

2、 DN S信息劫持

入侵者通过监听客户端和DNS服务器的对话通过猜测服务器响应给客户端的DNS查询ID。每个DN S报文包括一个相关联的16位ID号 DN S服务器根据这个ID号获取请求源位置。黑客在DN S服务器之前将虚假的响应交给用户从而欺骗客户端去访问恶意的网站。

3、 DN S重定向

攻击者能够将DN S名称查询重定向到恶意DN S服务器。这样攻击者可以获得DN S服务器的写权限。

四DN S的防范方法

防范方法其实很简单总结来说就只有两条。 (1)直接用IP访问重要的服务这样至少可以避开DNS欺骗攻击。但这需要你记住要访问的IP地址。 (2)加密所有对外的数据流对服务器来说就是尽量使用SSH之类的有加密支持的协议对一般用户应该用PGP之类的软件加密所有发到网络上的数据。只要能做到这些基本上就可以避免DNS欺骗攻击了。

friendhosting:(优惠55%)大促销,全场VPS降价55%,9个机房,不限流量

每年的7月的最后一个周五是全球性质的“系统管理员日”,据说是为了感谢系统管理员的辛苦工作....friendhosting决定从现在开始一直到9月8日对其全球9个数据中心的VPS进行4.5折(优惠55%)大促销。所有VPS基于KVM虚拟,给100M带宽,不限制流量,允许自定义上传ISO...官方网站:https://friendhosting.net比特币、信用卡、PayPal、支付宝、微信、we...

pigyun25元/月,香港云服务器仅起;韩国云服务器,美国CUVIP

pigyun怎么样?PIGYun成立于2019年,2021是PIGYun为用户提供稳定服务的第三年,期待我们携手共进、互利共赢。PIGYun为您提供:香港CN2线路、韩国CN2线路、美西CUVIP-9929线路优质IaaS服务。月付另有通用循环优惠码:PIGYun,获取8折循环优惠(永久有效)。目前,PIGYun提供的香港cn2云服务器仅29元/月起;韩国cn2云服务器仅22元/月起;美国CUVI...

RackNerd新上圣何塞、芝加哥、达拉斯、亚特兰大INTEL系列,$9.49/年

racknerd怎么样?racknerd商家最近促销三款美国便宜vps,最低只需要9.49美元,可以选择美国圣何塞、西雅图、纽约和芝加哥机房。RackNerd是一家成立于2019年的美国高性价比服务器商家,主要从事美国和荷兰数据中心的便宜vps、独立服务器销售!支持中文工单、支持支付宝和微信以及PayPal付款购买!点击直达:racknerd官方网站INTEL系列可选机房:加利福尼亚州圣何塞、芝加...

dns欺骗攻击为你推荐
961556225317563152822是哪个银行的淘宝收费淘宝网的收费项目有哪些博客外链请问怎么利用博客做外链呢吴晓波频道买粉吴晓波频道学习卡资费?淘宝店推广如何推广淘宝店开机滚动条电脑开机有滚动条的画面xv播放器下载xv播放器怎么下载?网页打开很慢为什么打开网页很慢QzongQZONG怎么玩?中国杀毒软件排行榜中国杀毒软件排行
免费试用vps 最便宜虚拟主机 域名解析文件 阿里云邮箱登陆首页 云网数据 新加坡服务器 国外php主机 info域名 NetSpeeder 国外空间 免费网络电视 e蜗牛 腾讯云分析 北京双线机房 空间登入 中国域名 atom处理器 lamp怎么读 免费蓝钻 腾讯数据库 更多