DNS攻击主要方式 DNS是网络实现互联的基础,通过DNS域名系统用户可以在互联网上轻松的找到自己想要的相关信息。同时,也因为DNS自身具有稳定与公开等特性,使得攻击者在实施攻击时更易于隐藏自己而不被追溯,关于DNS的攻击方式有很多,这里为大家介绍几种DNS最常见的六种攻击方式。 方式一:DNS缓存感染 攻击者使用DNS请求,将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户,从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上,亦可通过伪造的邮件或其他的server服务获取用户口令信息,导致客户遭到进一步的攻击。 方式二:ARP欺骗 通过伪造IP地址和MAC地址可实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 方式三:基于DNS服务器的DDoS攻击 DDoS攻击借助客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。这也是目前最常见同时影响力最大的DNS攻击。 方式四:DNS重定向 DNS重定向就是使所设置的域名不通过DNS服务器解析域名,直接访问域名对应的IP地址,攻击者如果将DNS名称查询重定向到恶意DNS服务器,那么被劫持域名的解析就完全至于攻击者的控制之下。 方式五:DNS信息劫持 攻击者在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。假设当提交给某个域名服务器的域名解析请求的数据包被截获,然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。此时,原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行连接,显然它被欺骗到了别处而根本连接不上自己想要连接的那个域名。 方式六:本机劫持 本机的计算机系统被木马或流氓软件感染后,也可能会出现部分域名的访问异常,如访问挂马或者钓鱼站点、无法访问等情况,本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式,虽然并非都通过DNS环节完成,但都会造成无法按照用户意愿获得正确的地址或者内容的后果。>> 相关阅读: 全面解析:黑客常规攻击方式之DDoS攻击!--//network.pconline.com.cn/412/4125000.html
|
正在阅读:全面解析:黑客最常规攻击方式之DNS攻击全面解析:黑客最常规攻击方式之DNS攻击
2014-01-16 00:16
出处:PConline原创
责任编辑:sunziyi
键盘也能翻页,试试“← →”键
本文导航 | ||
|
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品