正在阅读：全面解析：黑客最常规攻击方式之DNS攻击全面解析：黑客最常规攻击方式之DNS攻击

DNS攻击主要方式

　　DNS是网络实现互联的基础，通过DNS域名系统用户可以在互联网上轻松的找到自己想要的相关信息。同时，也因为DNS自身具有稳定与公开等特性，使得攻击者在实施攻击时更易于隐藏自己而不被追溯，关于DNS的攻击方式有很多，这里为大家介绍几种DNS最常见的六种攻击方式。

方式一：DNS缓存感染　　

　　攻击者使用DNS请求，将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户，从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上，亦可通过伪造的邮件或其他的server服务获取用户口令信息，导致客户遭到进一步的攻击。

方式二：ARP欺骗

　　通过伪造IP地址和MAC地址可实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

方式三：基于DNS服务器的DDoS攻击

　　DDoS攻击借助客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。这也是目前最常见同时影响力最大的DNS攻击。

方式四：DNS重定向　　

　　DNS重定向就是使所设置的域名不通过DNS服务器解析域名，直接访问域名对应的IP地址，攻击者如果将DNS名称查询重定向到恶意DNS服务器，那么被劫持域名的解析就完全至于攻击者的控制之下。

方式五：DNS信息劫持

　　攻击者在DNS服务器之前将虚假的响应交给用户，从而欺骗客户端去访问恶意的网站。假设当提交给某个域名服务器的域名解析请求的数据包被截获，然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。此时，原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行连接，显然它被欺骗到了别处而根本连接不上自己想要连接的那个域名。　　　　

方式六：本机劫持

　　本机的计算机系统被木马或流氓软件感染后，也可能会出现部分域名的访问异常，如访问挂马或者钓鱼站点、无法访问等情况，本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式，虽然并非都通过DNS环节完成，但都会造成无法按照用户意愿获得正确的地址或者内容的后果。>>

相关阅读：

全面解析：黑客常规攻击方式之DDoS攻击!--//network.pconline.com.cn/412/4125000.html
雅虎被黑 数百万网站访问者遭到恶意攻击--//network.pconline.com.cn/411/4116476.html
银联提醒：网购支付页面前缀是“https”--//network.pconline.com.cn/409/4090179.html
黑客“隐形声波网络” 用扬声器入侵电脑--//network.pconline.com.cn/402/4020036.html