八六文学网_美文欣赏_励志文章_原创美文摘抄_早晚安心语_散文摘抄_短篇故事_短篇小说_优秀作文

八六文学网_美文欣赏_励志文章_原创美文摘抄_早晚安心语_散文摘抄_短篇故事_短篇小说_优秀作文

http://www.86acs.com

菜单导航
主页 > 优秀作文 > 正文

60只蚊子写作文:DNS攻击是什么,怎么防止dns攻击

作者: 八六文学网 发布时间: 2020年03月14日 16:38:52

当前位置:seo优化 > seo学习 > 正文

60只蚊子写作文:DNS攻击是什么,怎么防止dns攻击

创建以来,DNS一直被认为是现存最重要的互联网服务之一。它是让您的计算机在您眼前展示内容的关键组件。电子邮件服务,聊天服务甚至社交网络依靠DNS每周7天,每天24小时工作,将IP地址解析为主机名。

是的,DNS非常重要。同时,当任何组织对其基础架构进行安全加固时,它是最容易被忽视的部分之一。这是基于DNS的攻击发生时 – 因为许多组织没有意识到DNS是一个关键的攻击媒介。它经常被发现没有适当的保护,过时或完全脆弱。

今天我们将讨论可能影响贵公司的最流行的DNS攻击类型。

DNS攻击的类型

让我们回顾一下不同类型的攻击以及它们如何影响您的在线状态。

域名劫持

此类攻击可能涉及DNS服务器和域名注册商的更改,这些更改可能会将您的流量从原始服务器转移到新目标。

域名劫持通常是由许多与利用域名注册商系统中的漏洞相关的因素引起的,但也可以在攻击者控制您的DNS记录时在DNS级别实现。

一旦坏人劫持了您的域名,它可能会用于发起恶意活动,例如设置PayPal,Visa或银行机构等虚假页面的支付系统。攻击者将创建一个相同的真实网站副本,用于记录关键的个人信息,如电子邮件地址,用户名和密码。

幸运的是,你可以避免这种情况。只需看看我们的“ 如何防止域名劫持”指南。

DNS泛洪攻击

这是最基本的DNS攻击类型之一。在此分布式拒绝服务(DDoS)中,攻击者将访问您的DNS服务器。

这种DNS泛洪的主要目标是简单地使服务器过载,使其无法继续提供DNS请求,因为资源记录的解析受所有托管DNS区域的影响。

由于源通常来自单个IP,因此这种攻击很容易减轻。但是,当它成为涉及数百或数千个主机的DDoS(分布式拒绝服务)时,它会变得困难。

虽然很多请求会立即被检测为恶意请求,但会提出许多法律请求以混淆防御机制。这有时使缓解系统的工作变得更加困难。

分布式反射拒绝服务(DRDoS)

谈到DDoS,规则会发生变化。正如我们之前告诉过的,为了扩散攻击源,它将分布在大量主机上。任何DDoS的最终目标都是使用大量数据包或大量带宽消耗请求使网络过载,从而使网络容量过载或耗尽硬件资源。

DDoS和DRDoS有什么区别?

虽然简单的DDoS是通过使用洪水请求拒绝其在线服务来使任何目标不可用的行为,但DRDoS有点不同,并且通常更有效。

DRDoS攻击将尝试从其自己的服务器发送请求,其诀窍在于欺骗将设置为目标受害者的源地址,这将导致所有计算机回复并淹没目标。

这种攻击通常涉及并由运行受损系统或服务的僵尸网络生成,最终将用于创建放大效应并攻击目标,如2016年KrebsOnSecurity被DRDoS攻击时所见。

缓存中毒

DNS缓存中毒(也称为DNS欺骗)是每天发生的最常见的DNS攻击之一。

这种攻击的诀窍很容易理解。通过利用系统漏洞,攻击者将尝试将恶意数据注入DNS解析器的缓存中。这是一种经常用于将受害者重定向到另一台远程服务器的攻击技术。

一旦缓存中毒攻击生效并正常工作,攻击者将收到他们自己的服务器中的所有合法流量,这些流量通常用于显示基于网络钓鱼的页面以窃取访问者的个人信息。

它是如何工作的?

大部分时间都是由脆弱的系统引起的; 打开包含恶意链接的垃圾邮件可能会使您遭受系统攻击,并最终修改您的DNS解析程序缓存,最终导致您进入恶意网站 – 以窃取您的个人信息或感染您的间谍软件,广告软件,病毒等。

DNS隧道

这是一种网络攻击,用于包括来自DNS响应和查询内的其他应用程序的编码数据。

虽然这种技术最初并不是为攻击主机而创建的,而是为了绕过网络控制,但现在它主要用于执行远程攻击。

为了执行DNS隧道,攻击者需要访问受感染的系统,以及访问内部DNS服务器,域名和DNS权威服务器。

它是如何工作的?

DNS客户端发送对给定域名的请求,包括在主机名中编码的数据。

DNS服务器回复并在两个部分之间建立双向连接。

现在,攻击者可以将恶意数据与任何DNS应答一起转移,以获得远程访问权限。

DNS劫持

虽然DNS欺骗通常与DNS劫持混淆,因为两者都发生在本地系统级别,但它们是两种不同类型的DNS攻击。

大多数情况下,DNS欺骗或缓存中毒只涉及使用虚假网站覆盖您的本地DNS缓存值,因此您可能会被重定向到恶意网站。

分享一站,胜造几级浮屠