国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

利用DNS服務(wù)器進(jìn)行DDOS攻擊

正常的DNS服務(wù)器遞歸查詢(xún)過(guò)程可能被利用成DDOS攻擊。假設攻擊者已知被攻擊機器的IP地址，然后攻擊者使用該地址作為發(fā)送解析命令的源地址。這樣當使用DNS服務(wù)器遞歸查詢(xún)后，DNS服務(wù)器響應給最初用戶(hù)，而這個(gè)用戶(hù)正是被攻擊者。那么如果攻擊者控制了足夠多的肉雞，反復的進(jìn)行如上操作，那么被攻擊者就會(huì )受到來(lái)自于DNS服務(wù)器的響應信息DDOS攻擊。

攻擊者擁有著(zhù)足夠多的肉雞群，那么就可以使被攻擊者的網(wǎng)絡(luò )被拖垮至發(fā)生中斷。利用DNS服務(wù)器攻擊的重要挑戰是，攻擊者由于沒(méi)有直接與被攻擊主機進(jìn)行通訊，隱匿了自己行蹤，讓受害者難以追查原始的攻擊來(lái)。

DNS緩存感染

攻擊者使用DNS請求，將數據放入一個(gè)具有漏洞的的DNS服務(wù)器的緩存當中。這些緩存信息會(huì )在客戶(hù)進(jìn)行DNS訪(fǎng)問(wèn)時(shí)返回給用戶(hù)，從而把用戶(hù)客戶(hù)對正常域名的訪(fǎng)問(wèn)引導到入侵者所設置掛馬、釣魚(yú)等頁(yè)面上，或者通過(guò)偽造的郵件和其他的server服務(wù)獲取用戶(hù)口令信息，導致客戶(hù)遭遇進(jìn)一步的侵害。

DNS信息劫持

TCP/IP體系通過(guò)序列號等多種方式避免仿冒數據的插入，但入侵者如果通過(guò)監聽(tīng)客戶(hù)端和DNS服務(wù)器的對話(huà)，就可以猜測服務(wù)器響應給客戶(hù)端的DNS查詢(xún)ID。每個(gè)DNS報文包括一個(gè)相關(guān)聯(lián)的16位ID號，DNS服務(wù)器根據這個(gè)ID號獲取請求源位置。攻擊者在DNS服務(wù)器之前將虛假的響應交給用戶(hù)，從而欺騙客戶(hù)端去訪(fǎng)問(wèn)惡意的網(wǎng)站。假設當提交給某個(gè)域名服務(wù)器的域名解析請求的DNS報文包數據被截獲，然后按截獲者的意圖將一個(gè)虛假的IP地址作為應答信息返回給請求者。原始請求者就會(huì )把這個(gè)虛假的IP地址作為它所要請求的域名而進(jìn)行訪(fǎng)問(wèn)，這樣他就被欺騙到了別處而無(wú)妨連接想要訪(fǎng)問(wèn)的那個(gè)域名。

DNS重定向

攻擊者將DNS名稱(chēng)查詢(xún)重定向到惡意DNS服務(wù)器上,被劫持域名的解析就完全在攻擊者的控制之下。

ARP欺騙

ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現ARP欺騙，能夠在網(wǎng)絡(luò )中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò )阻塞，攻擊者只要持續不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò )中斷或中間人攻擊。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò )中，局域網(wǎng)中若有一臺計算機感染ARP病毒，則感染該ARP病毒的系統將會(huì )試圖通過(guò)”ARP欺騙”手段截獲所在網(wǎng)絡(luò )內其它計算機的通信信息，并因此造成網(wǎng)內其它計算機的通信故障。

ARP欺騙通常是在用戶(hù)局網(wǎng)中，造成用戶(hù)訪(fǎng)問(wèn)域名的錯誤指向。如果IDC機房也被ARP病毒入侵后，則也可能出現攻擊者采用ARP包壓制正常主機、或者壓制DNS服務(wù)器，以使訪(fǎng)問(wèn)導向錯誤指向的情況。

本機劫持

本機的計算機系統被木馬或流氓軟件感染后，也可能會(huì )出現部分域名的訪(fǎng)問(wèn)異常。如訪(fǎng)問(wèn)掛馬或者釣魚(yú)站點(diǎn)、無(wú)法訪(fǎng)問(wèn)等情況。本機DNS劫持方式包括hosts文件篡改、本機DNS劫持、SPI鏈注入、BHO插件等方式。

以上就是DNS攻擊的主要方式，了解了攻擊方式才能更好的防御。