我们在日常工作学习过程中,大部分都是通过域名直接访问网站,但是计算机无法直接识别域名,因此需要通过DNS将域名翻译成IP地址。DNS是互联网的一项核心基础服务,是网络世界中的导航系统,对网站的稳定运行以及用户的正常访问影响巨大。由于DNS的特殊地位和作用,目前针对DNS发动的攻击愈发频繁,对DNS的安全造成了严重威胁。
近年来,国内外发生了多起针对DNS安全的攻击事件:
2009年巴西最大的银行遭受DNS缓存投毒攻击,用户被重定向至一个伪装的银行网站,导致用户密码被窃取。
2013年,国家域名解析节点受到DNS拒绝服务攻击,导致.cn的部分网站无法打开,造成了非常恶劣的影响。
DNS攻击的形式有哪些?
(1)DNS DDoS攻击
DNS攻击的目标有两个,一个是针对DNS服务器进行DNS query Flooding攻击,另一个是针对目标用户,进行DNS response Flooding攻击。
DNS query Flooding是利用众多僵尸网络同时对域名服务器发送大量查询报文,从而导致DNS服务器瘫痪,无法响应正常解析请求,进而影响更多网站的访问。
DNS response Flooding攻击是利用被攻击者的IP地址对DNS服务器发送请求,DNS服务器收到请求后会将响应发送给被攻击者。当攻击者利用大量僵尸网络反复进行以上操作时,被攻击者就会受到DNS服务器的DDoS攻击。
(2)DNS缓存投毒
为了提升域名解析速度,DNS系统中引入了缓存机制,在实际业务场景中,客户主机发起访问时,递归服务器首先会从自身缓存中查找是否有对应结果,如果有结果直接返回,从而节省了全球查询的时间。但DNS缓存同样带来较大的安全风险,攻击者可以利用DNS缓存机制,通过错误的解析数据针对DNS缓存进行投毒,当客户主机发起访问时,递归服务器就会将错误的解析数据返回给客户,从而将客户引导至错误的站点。
(3)域名劫持
域名劫持一般是通过控制域名的控制权限,直接修改域名解析记录,将域名指向错误的服务器IP地址,或者修改域名的ns记录,将域名解析委托给受攻击者控制的DNS服务器,进而对域名的解析记录进行篡改。
(3)类似域名注册攻击
类似域名注册攻击是指攻击者通过注册与著名企业、银行等重要网站类似的域名,让粗心的用户点击,进入攻击者控制的网站,并诱导用户输入账号、密码、手机号等重要信息,给用户的信息和财产安全造成过巨大损失。文章来源:https://www.toymoban.com/news/detail-437681.html
从上面来看,DNS攻击手段多样、破坏力强,目前已成为网络攻击的主要方式之一,给广大企业和个人造成了难以估量的损失,因此加强DNS安全防护至关重要。文章来源地址https://www.toymoban.com/news/detail-437681.html
到了这里,关于常见的DNS安全攻击有哪些?(中科三方)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
