恶意DNS污染攻击以及DNS攻击的方式
DNS服务器攻击的方式,随着互联网的发展,网络安全事件越来越多,用户开始自觉地关注网络安全。目前,市场上的网络安全防护设备也越来越完善,以前的一些端口路径也越来越完善,系统漏洞等安全隐患已经被各种防火墙、入侵防御系统、沙盒等技术手段保护数据安全。
然而,进攻方和防守方总是在互相试探,就像两位武术大师在互相试探对方的弱点一样。例如,从网络协议中发现漏洞作为新的目标。
DNS是Internet的核心服务,在网络连接中起着重要的作用。通过映射域名和IP地址,方便人们访问互联网,而不用记住相应的IP地址。
常见的针对DNS的攻击具体有以下的几种方式:
1、DDoS攻击
DDoS攻击全称是分布式拒绝服务攻击,利用很多的计算机在同一时间攻击目标,造成无法正常访问。通过伪造自己的DNS服务器地址,给攻击的服务器发送大量请求,造成该服务器无法处理请求而崩溃。攻击者同样可以通过利用DNS协议中存在的漏洞,恶意创造一个载荷过大的请求,造成目标DNS服务器崩溃。
2、DNS污染中毒
攻击者注入非法网络域名地址给到DNS服务器,让服务器接受这个非法地址,而且以后响应的域名请求将会受黑客所控。用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。用户以为是自己熟悉的地址,其实不是, 造成一些敏感信息泄露等危害。
3、域名劫持
攻击者通过伪造域名解析服务器的方法,把域名指向的地址导入到其他地址,用户无法正常的访问。
域名劫持会影响用户的体验,对网站也是流量的损失,还有用户浏览的页面转移到其他页面之后进行登录等操作导致泄露隐私数据。
4、DNS查询嗅探器
利用DNS的配置信息获取网络环境信息,提供攻击环境,可以在防火墙网络中分别设置内部和外部DNS服务器。外部DNS服务器只能连接到外部,禁止连接到内部,并将内部和外部网络环境分开。