DNS协议欺骗攻击技术的攻防知识
来源:asp之家 发布时间:2010-02-21 10:11:00
你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站。它可能是114的查询页面,可能是一个广告页面,更可能是一个刷流量的页面,甚至是一个挂马的网站。如果你遇到了上述情况话,那么极有可能你遭遇了DNS欺骗,那么什么是DNS欺骗呢?下文将给你带来DNS欺骗的原理和防范方法。
一 什么是DNS:
DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
二 DNS的工作原理:
DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPV6中,将以128位二进制数表示一个IP地址。
大家都知道,当我们在上网的时候,通常输入的是如:www.sina.com.cn 这样子的网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入:www.sina.com.cn 也可输入这样子 218.30.66.101 的IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。
DNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS:Domain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析(如上面的www.sina.com.cn 与 218.30.66.101 之间的转换),域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
三 DNS欺骗攻击:
DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。网络攻击者通常通过以下几种方法进行DNS欺骗。
1、缓存感染:
黑客会熟练的使用DNS请求,将数据放入一个没有设防的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给客户,从而将客户引导到入侵者所设置的运行木马的Web服务器或邮件服务器上,然后黑客从这些服务器上获取用户信息。
2、DNS信息劫持:
入侵者通过监听客户端和DNS服务器的对话,通过猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号,DNS服务器根据这个ID号获取请求源位置。黑客在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。
3、DNS重定向
攻击者能够将DNS名称查询重定向到恶意DNS服务器。这样攻击者可以获得DNS服务器的写权限。
四 DNS的防范方法:
防范方法其实很简单,总结来说就只有两条。(1) 直接用IP访问重要的服务,这样至少可以避开DNS欺骗攻击。但这需要你记住要访问的IP地址。(2) 加密所有对外的数据流,对服务器来说就是尽量使用SSH之类的有加密支持的协议,对一般用户应该用PGP之类的软件加密所有发到网络上的数据。只要能做到这些,基本上就可以避免DNS欺骗攻击了。
猜你喜欢
- 多人共同协作的群体博客,需要一个明确的协作规范,虽然目前月光博客还不是多人更新的博客,但也有一些写作规范,这里进行了一些总结,以便未来的某些
- 还记得诺基亚的成名广告语吗——“科技以人为本”。您可千万别小看这句话,西方科技之所以如此发达,很大程度上就源自于“以人为本”理念的贯彻。小到
- “世界上最愚蠢的人,就是自以为聪明的人;同样,最想自己发财的人,往往也发不了财。”与以往特立独行的马云一样,如今马云依旧是妙语连珠。在人们频
- 配置telnet服务:(1) 用vi命令编辑/etc/hosts.deny文件,放开telnet登录权限控制# vi /etc/hosts.
- PJBlog自带附件上传功能每次只能传送一个文件,对于上传大量附件来说是一件比较麻烦的事情。最近发现一直有人在找在PJBlog中实现多附件上
- Lighttpd Apache Apache还是Lighttpd?Lighttpd (也称Lighty),用于高性能
- 今天一早例行操作,打开我的邮箱,一封“您已成功获得百度主题推广服务”的邮件映入我的眼帘,开始我还以为看错了,后来点进去从头到尾仔细看了几篇,
- 程序,不仅在UNIX/LINUX平台上被大量使用,而且在Windows平台上也有许多站点放弃了IIS而转向Apache。.NET是微软推出的
- 我们学校最近将MAC和IP进行了捆绑,又在服务器(Win2K)上进行了上网时间的限制,真是烦死人了,我想我可是一个从不受限制的人啊,怎么可以
- 对于基于META标签检索的搜索引擎,在META标签中设置有效的关键词和网站描述,对于以网页内容相关性为主的蜘蛛型搜索引擎,则通过在网页中增加
- 这本小册子薄得让人有点为难,但是这已经有了足够的信息量让所有人来重新审视一个产业,没错,从今天开始,SEM 这个产业可以划分为「之前」和「以
- 很多的站长,联系到老谢,近一半是些产品网站,也就是购物网站,说白了,就是网店推广。在淘宝等媒体上开店,只不过是借助淘宝网站的一个平台的依靠。
- 购买HostMonster美国主机非常简单,购买的过程也很简单。HostMonster主机可以用信用卡支付,也可以用PayPal支付。下面以
- 根据中国互联网络信息中心(CNNIC)《2008年中国搜索引擎用户行为研究报告》的调查显示,截至2008年底,中国搜索引擎用户规模达到2.0
- 先说明一下,其实我只是个菜鸟,我做淘宝客也就是两个月的时间,在众多的高手中我只能算是入门罢了。只是前两天我的一个小小经验,我写出来和大家分享
- RPM是一个功能十分强大的软件包管理系统,它使得Linux下的安装,升级和删除软件包的工作非常简单易行,并且还有查询,验证软件包的功能。与图
- 此前落叶针对PHPCMS、织梦、帝国CMS从多个角度发过一系列文章作过一些功能和细节分析,这段时间常接触到推广部门SEO的各种细节需求较多,
- 相信最近所有的站长及互联网从业者最关心的就是这次互联网整风运动,先是紫田机房500台服务器被关,之后又是汕头机房,现在有轮到了上海外高桥机房
- 随着校园网络建设和应用的逐步深入,越来越多的学校建立了自己的Web服务器。IIS(Internet Information Server)作
- UCenter Home 2.0后续版本持续改进与创新已经成为广大站长密切关注的话题,为了让广大站长及时了解产品研发动态,下面就简单的为大家