DNS協(xié)議欺騙攻擊技術(shù)的攻防知識(shí) DNS欺騙攻擊和防范方法有哪些
來(lái)源:易賢網(wǎng) 閱讀:3184 次 日期:2016-08-03 15:11:12
溫馨提示:易賢網(wǎng)小編為您整理了“DNS協(xié)議欺騙攻擊技術(shù)的攻防知識(shí) DNS欺騙攻擊和防范方法有哪些”,方便廣大網(wǎng)友查閱!

你是否遭遇過(guò)這樣的情況?當(dāng)你在瀏覽器中輸入正確的URL地址,但是打開(kāi)的并不是你想要去的網(wǎng)站。它可能是114的查詢(xún)頁(yè)面,可能是一個(gè)廣告頁(yè)面,更可能是一個(gè)刷流量的頁(yè)面,甚至是一個(gè)掛馬的網(wǎng)站。如果你遇到了上述情況話,那么極有可能你遭遇了DNS欺騙。

那么什么是DNS欺騙呢?本文將給你帶來(lái)DNS欺騙的原理和防范方法。

一 什么是DNS

DNS 是域名系統(tǒng) (Domain Name System) 的縮寫(xiě),該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。在Internet上域名與IP地址之間是一一對(duì)應(yīng)的,域名雖然便于人們記憶,但機(jī)器之間只能互相認(rèn)識(shí)IP地址,它們之間的轉(zhuǎn)換工作稱(chēng)為域名解析,域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成,DNS就是進(jìn)行域名解析的服務(wù)器。

二 DNS的工作原理

DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中,通過(guò)用戶友好的名稱(chēng)查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱(chēng)時(shí),DNS 服務(wù)可以將此名稱(chēng)解析為與之相關(guān)的其他信息,如 IP 地址。因?yàn)椋阍谏暇W(wǎng)時(shí)輸入的網(wǎng)址,是通過(guò)域名解析系解析找到相對(duì)應(yīng)的IP地址,這樣才能上網(wǎng)。其實(shí),域名的最終指向是IP。

在IPV4中IP是由32位二進(jìn)制數(shù)組成的,將這32位二進(jìn)制數(shù)分成4組每組8個(gè)二進(jìn)制數(shù),將這8個(gè)二進(jìn)制數(shù)轉(zhuǎn)化成十進(jìn)制數(shù),就是我們看到的IP地址,其范圍是在0~255之間。因?yàn)椋?個(gè)二進(jìn)制數(shù)轉(zhuǎn)化為十進(jìn)制數(shù)的最大范圍就是0~255。現(xiàn)在已開(kāi)始試運(yùn)行、將來(lái)必將代替IPV6中,將以128位二進(jìn)制數(shù)表示一個(gè)IP地址。

大家都知道,當(dāng)我們?cè)谏暇W(wǎng)的時(shí)候,通常輸入的是如:www.sina.com.cn 這樣子的網(wǎng)址,其實(shí)這就是一個(gè)域名,而我們計(jì)算機(jī)網(wǎng)絡(luò)上的計(jì)算機(jī)彼此之間只能用IP地址才能相互識(shí)別。再如,我們?nèi)ヒ籛EB服務(wù)器中請(qǐng)求一WEB頁(yè)面,我們可以在瀏覽器中輸入網(wǎng)址或者是相應(yīng)的IP地址,例如我們要上新浪網(wǎng),我們可以在IE的地址欄中輸入:www.sina.com.cn 也可輸入這樣子 218.30.66.101 的IP地址,但是這樣子的IP地址我們記不住或說(shuō)是很難記住,所以有了域名的說(shuō)法,這樣的域名會(huì)讓我們?nèi)菀椎挠涀 ?/P>

DNS:Domain Name System 域名管理系統(tǒng) 域名是由圓點(diǎn)分開(kāi)一串單詞或縮寫(xiě)組成的,每一個(gè)域名都對(duì)應(yīng)一個(gè)惟一的IP地址,這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。

DNS:Domain Name Server 域名服務(wù)器 域名雖然便于人們記憶,但網(wǎng)絡(luò)中的計(jì)算機(jī)之間只能互相認(rèn)識(shí)IP地址,它們之間的轉(zhuǎn)換工作稱(chēng)為域名解析(如上面的www.sina.com.cn 與 218.30.66.101 之間的轉(zhuǎn)換),域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成,DNS就是進(jìn)行域名解析的服務(wù)器。

三 DNS欺騙攻擊

DNS欺騙即域名信息欺騙是最常見(jiàn)的DNS安全問(wèn)題。當(dāng)一個(gè)DNS服務(wù)器掉入陷阱,使用了來(lái)自一個(gè)惡意DNS服務(wù)器的錯(cuò)誤信息,那么該DNS服務(wù)器就被欺騙了。DNS欺騙會(huì)使那些易受攻擊的DNS服務(wù)器產(chǎn)生許多安全問(wèn)題,例如:將用戶引導(dǎo)到錯(cuò)誤的互聯(lián)網(wǎng)站點(diǎn),或者發(fā)送一個(gè)電子郵件到一個(gè)未經(jīng)授權(quán)的郵件服務(wù)器。網(wǎng)絡(luò)攻擊者通常通過(guò)以下幾種方法進(jìn)行DNS欺騙。

1、緩存感染:

黑客會(huì)熟練的使用DNS請(qǐng)求,將數(shù)據(jù)放入一個(gè)沒(méi)有設(shè)防的DNS服務(wù)器的緩存當(dāng)中。這些緩存信息會(huì)在客戶進(jìn)行DNS訪問(wèn)時(shí)返回給客戶,從而將客戶引導(dǎo)到入侵者所設(shè)置的運(yùn)行木馬的Web服務(wù)器或郵件服務(wù)器上,然后黑客從這些服務(wù)器上獲取用戶信息。

2、DNS信息劫持:

入侵者通過(guò)監(jiān)聽(tīng)客戶端和DNS服務(wù)器的對(duì)話,通過(guò)猜測(cè)服務(wù)器響應(yīng)給客戶端的DNS查詢(xún)ID。每個(gè)DNS報(bào)文包括一個(gè)相關(guān)聯(lián)的16位ID號(hào),DNS服務(wù)器根據(jù)這個(gè)ID號(hào)獲取請(qǐng)求源位置。黑客在DNS服務(wù)器之前將虛假的響應(yīng)交給用戶,從而欺騙客戶端去訪問(wèn)惡意的網(wǎng)站。

3、DNS重定向

攻擊者能夠?qū)NS名稱(chēng)查詢(xún)重定向到惡意DNS服務(wù)器。這樣攻擊者可以獲得DNS服務(wù)器的寫(xiě)權(quán)限。

四 DNS的防范方法

防范方法其實(shí)很簡(jiǎn)單,總結(jié)來(lái)說(shuō)就只有兩條。(1) 直接用IP訪問(wèn)重要的服務(wù),這樣至少可以避開(kāi)DNS欺騙攻擊。但這需要你記住要訪問(wèn)的IP地址。(2) 加密所有對(duì)外的數(shù)據(jù)流,對(duì)服務(wù)器來(lái)說(shuō)就是盡量使用SSH之類(lèi)的有加密支持的協(xié)議,對(duì)一般用戶應(yīng)該用PGP之類(lèi)的軟件加密所有發(fā)到網(wǎng)絡(luò)上的數(shù)據(jù)。只要能做到這些,基本上就可以避免DNS欺騙攻擊了。

現(xiàn)在知道為什么當(dāng)你在瀏覽器中輸入正確的URL地址,但是打開(kāi)的并不是你想要去的網(wǎng)站了吧,這就是神奇的DNS欺騙,希望本文對(duì)大家學(xué)習(xí)DNS協(xié)議欺騙攻擊技術(shù)有所幫助。

更多信息請(qǐng)查看技術(shù)文章
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢(xún)回復(fù)僅供參考,敬請(qǐng)考生以權(quán)威部門(mén)公布的正式信息和咨詢(xún)?yōu)闇?zhǔn)!

2025國(guó)考·省考課程試聽(tīng)報(bào)名

  • 報(bào)班類(lèi)型
  • 姓名
  • 手機(jī)號(hào)
  • 驗(yàn)證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡(jiǎn)要咨詢(xún) | 簡(jiǎn)要咨詢(xún)須知 | 加入群交流 | 手機(jī)站點(diǎn) | 投訴建議
工業(yè)和信息化部備案號(hào):滇ICP備2023014141號(hào)-1 云南省教育廳備案號(hào):云教ICP備0901021 滇公網(wǎng)安備53010202001879號(hào) 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號(hào)
云南網(wǎng)警備案專(zhuān)用圖標(biāo)
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢(xún)關(guān)注公眾號(hào):hfpxwx
咨詢(xún)QQ:526150442(9:00—18:00)版權(quán)所有:易賢網(wǎng)
云南網(wǎng)警報(bào)警專(zhuān)用圖標(biāo)