服务器DNS协议欺骗攻击技术的攻防知识

dns欺骗攻击  时间:2021-02-27  阅读:()

你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址但是打开的并不是你想要去的网站。它可能是114的查询页面可能是一个广告页面更可能是一个刷流量的页面甚至是一个挂马的网站。如果你遇到了上述情况话那么极有可能你遭遇了DNS欺骗那么什么是DNS欺骗呢下文将给你带来DNS欺骗的原理和防范方法。

一什么是DN S

DNS是域名系统(Domain Name System)的缩写该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的域名虽然便于人们记忆但机器之间只能互相认识IP地址它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成 DNS就是进行域名解析的服务器。

二DN S的工作原理

DN S命名用于Internet等TCP/IP网络中通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时 DNS服务可以将此名称解析为与之相关的其他信息如IP地址。因为你在上网时输入的网址是通过域名解析系解析找到相对应的IP地址这样才能上网。其实域名的最终指向是IP。

在IPV4中IP是由32位二进制数组成的将这32位二进制数分成4组每组8个二进制数将这8个二进制数转化成十进制数就是我们看到的IP地址其范围是在0255之间。因为 8个二进制数转化为十进制数的最大范围就是0255。现在已开始试运行、将来必将代替IPV6中将以128位二进制数表示一个IP地址。

大家都知道当我们在上网的时候通常输入的是如www.sina.com.cn这样子的网址其实这就是一个域名而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如我们去一WEB服务器中请求一WEB页面我们可以在浏览器中输入网址或者是相应的IP地址例如我们要上新浪网我们可以在IE的地址栏中输入 www.sina.com.cn也可输入这样子218.30.66.101的IP地址但是这样子的IP地址我们记不住或说是很难记住所以有了域名的说法这样的域名会让我们容易的记住。

DNS Domain Name System域名管理系统域名是由圆点分开一串单词或缩写组成的每一个域名都对应一个惟一的IP地址这一命名的方法或这样管理域名的系统叫做域名管理系统。

DNSDomain Name Server域名服务器域名虽然便于人们记忆但网络中的计算机之间只能互相认识IP地址它们之间的转换工作称为域名解析如上面的www.sina.com.cn与

218.30.66.101之间的转换域名解析需要由专门的域名解析服务器来完成DNS就是进行域名解析的服务器。

三DN S欺骗攻击

DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱使用了来自一个恶意DN S服务器的错误信息那么该DN S服务器就被欺骗了。 DN S欺骗

会使那些易受攻击的DNS服务器产生许多安全问题例如将用户引导到错误的互联网站点或者发送一个电子邮件到一个未经授权的邮件服务器。网络攻击者通常通过以下几种方法进行DN S欺骗。

1、缓存感染

黑客会熟练的使用DNS请求将数据放入一个没有设防的DNS服务器的缓存当中。这些缓存信息会在客户进行DN S访问时返回给客户从而将客户引导到入侵者所设置的运行木马的Web服务器或邮件服务器上然后黑客从这些服务器上获取用户信息。

2、 DN S信息劫持

入侵者通过监听客户端和DNS服务器的对话通过猜测服务器响应给客户端的DNS查询ID。每个DN S报文包括一个相关联的16位ID号 DN S服务器根据这个ID号获取请求源位置。黑客在DN S服务器之前将虚假的响应交给用户从而欺骗客户端去访问恶意的网站。

3、 DN S重定向

攻击者能够将DN S名称查询重定向到恶意DN S服务器。这样攻击者可以获得DN S服务器的写权限。

四DN S的防范方法

防范方法其实很简单总结来说就只有两条。 (1)直接用IP访问重要的服务这样至少可以避开DNS欺骗攻击。但这需要你记住要访问的IP地址。 (2)加密所有对外的数据流对服务器来说就是尽量使用SSH之类的有加密支持的协议对一般用户应该用PGP之类的软件加密所有发到网络上的数据。只要能做到这些基本上就可以避免DNS欺骗攻击了。

RAKsmart秒杀服务器$30/月,洛杉矶/圣何塞/香港/日本站群特价

RAKsmart发布了9月份优惠促销活动,从9月1日~9月30日期间,爆款美国服务器每日限量抢购最低$30.62-$46/月起,洛杉矶/圣何塞/香港/日本站群大量补货特价销售,美国1-10Gbps大带宽不限流量服务器低价热卖等。RAKsmart是一家华人运营的国外主机商,提供的产品包括独立服务器租用和VPS等,可选数据中心包括美国加州圣何塞、洛杉矶、中国香港、韩国、日本、荷兰等国家和地区数据中心(...

云俄罗斯VPSJusthost俄罗斯VPS云服务器justg:JustHost、RuVDS、JustG等俄罗斯vps主机

俄罗斯vps云服务器商家推荐!俄罗斯VPS,也叫毛子主机(毛子vps),因为俄罗斯离中国大陆比较近,所以俄罗斯VPS的延迟会比较低,国内用户也不少,例如新西伯利亚机房和莫斯科机房都是比较热门的俄罗斯机房。这里为大家整理推荐一些好用的俄罗斯VPS云服务器,这里主要推荐这三家:justhost、ruvds、justg等俄罗斯vps主机,方便大家对比购买适合自己的俄罗斯VPS。一、俄罗斯VPS介绍俄罗斯...

DogYun香港BGP月付14.4元主机简单测试

前些天赵容分享过DogYun(狗云)香港BGP线路AMD 5950X经典低价云服务器的信息(点击查看),刚好账户还有点余额够开个最低配,所以手贱尝试下,这些贴上简单测试信息,方便大家参考。官方网站:www.dogyun.com主机配置我搞的是最低款优惠后14.4元/月的,配置单核,512MB内存,10GB硬盘,300GB/50Mbps月流量。基本信息DogYun的VPS主机管理集成在会员中心,包括...

dns欺骗攻击为你推荐
96155北京公积金96155客户服务电话,怎么一步一步进到修改还款额度的地方?万网核心代理在万网代理商购买万网产品,谁知道价格?知道的说下?安卓应用平台安卓系统支持的软件并不是那么多,为什么这么多人推崇?idc前线永恒之塔内侧 删档吗 ?blogcnCK沉珂是个怎样的一个人?之后又是怎样的 ?rewritebase如何使用WampServer2.0软件网站营运网站运营要学些什么?液晶显示器电源维修液晶显示器的主板坏了,断电,这个修下一般多少钱nokia最新手机诺基亚最新手机是哪些?msn与qqmsn和QQ有什么区别
什么是域名 php主机租用 域名备案收费吗 网易域名邮箱 主机测评网 java主机 轻博客 mobaxterm 香港新世界电讯 免费博客空间 美国免费空间 国外ip加速器 个人免费主页 双12 万网空间管理 网购分享 免费网络 ledlamp 深圳主机托管 cx域名 更多