首页 > 其他分享 >常见的DNS安全攻击

常见的DNS安全攻击

时间:2024-04-08 21:03:18浏览次数:25  
标签:劫持 攻击 常见 网络 DNS 攻击者 服务器

1.DNS劫持
DNS劫持又称域名劫持,攻击者利用缺陷对用户的DNS进行篡改,将域名由正常IP指向攻击者控制的IP,从而导致访客被劫持到一个不可达或者假冒的网站,以此达到非法窃取用户信息或者破坏正常网络服务的目的。

DNS劫持可用于DNS域欺骗(攻击者通常目的是为了显示不需要的广告以产生收入)或用于网络钓鱼(为了让用户访问虚假网站并窃取用户的数据和凭据)。互联网服务提供商(ISP)也可能通过DNS劫持来接管用户的DNS请求,收集统计数据并在用户访问未知域名时返回广告或者屏蔽对特定网站的访问。
2.DNS放大攻击
DNS放大攻击是一种流行的DDoS攻击形式,其中目标系统被来自公共DNS服务器的查询响应淹没。攻击者向公共DNS服务器发送DNS名称查询,使用受害者的地址作为源地址,导致公共DNS服务器的响应都被发送到目标系统。
3.DNS缓存投毒
DNS缓存投毒又称DNS欺骗,是一种通过查找并利用DNS系统中存在的漏洞,将流量从合法服务器引导至虚假服务器上的攻击方式。
4.DNS隧道
另一种流行且经验丰富的攻击模式是DNS隧道。这种攻击主要利用客户端-服务器模型注入恶意软件和其他数据。利用这些数据的有效负载,网络犯罪分子可以接管DNS服务器,然后可能访问其管理功能和驻留在其上的应用程序。
DNS隧道通过DNS解析器在攻击者和目标之间创建隐藏连接,可绕过防火墙,用于实施数据泄露等攻击。在大多数情况下,DNS隧道需要借助能够连接外网的受感染系统作为跳板,来访问具有网络访问权限的内部DNS服务器。
5.僵尸网络反向代理(Fast Flux)
Fast Flux是一种DNS规避技术,攻击者使用僵尸网络隐藏其网络钓鱼和恶意软件活动,逃避安全扫描。攻击者会使用受感染主机的动态IP地址充当后端僵尸网络主机的反向代理。Fast Flux也可通过组合使用点对点网络、分布式命令和控制、基于Web的负载平衡和代理重定向等方法,使恶意软件网络更难被检测到。

标签:劫持,攻击,常见,网络,DNS,攻击者,服务器
From: https://www.cnblogs.com/sunsetofmax/p/18122561

相关文章

  • 从根源解决问题:10个常见IT项目延期原因及其应对策略
    IT项目总会出现延期的10点原因:规划不善、范围蔓延、资源限制、沟通不畅、风险管理问题、任务依赖关系导致、任务复杂性、缺乏技能或培训、项目团队变动、外在因素。在项目管理这个多变的领域里,项目延期是一个没人喜欢却总是不请自来的问题。这些出乎意料的问题不仅会打乱我......
  • Ubuntu配置网络与静态IP地址的常见方法
    这里的环境是虚拟机中的Ubuntu18版本的网络配置,使用虚拟机比较常见,因为主机一般是有线直连,配置很简单 1、NAT模式虚拟机最简单的联网就是勾选“NAT模式”,不需要任何配置,主机能上网,虚拟机就可以上网,对于只需要上网来说是已足够,如下图:2、仅主机模式 上面的NAT模式,IP地址......
  • DNS 各记录类型说明及规则
    各记录类型使用目的记录类型使用目的A记录将域名指向一个IP地址。CNAME记录将域名指向另一个域名,再由另一个域名提供IP地址。MX记录设置邮箱,让邮箱能收到邮件。NS记录将子域名交给其他DNS服务商解析。AAAA记录将域名指向一个IPv6地址。SRV记录用来标识某台服......
  • 常见的mq产品和优点
    常见的mq产品和优点一、什么是mq?MQ全称MessageQueue(消息队列),是在消息的传输过程中保存消息的容器。多用于分布式系统之间进行通信,解耦。二、常见的mq产品RabbitMQ、RocketMQ、ActiveMQ、Kafka、ZeroMQ、MetaMq三、为什么用mq(mq的优点)3.1、异步处理场景说明:用户注......
  • 常见原型设计工具介绍-00-overvuew
    拓展阅读常见免费开源绘图工具OmniGraffle创建精确、美观图形的工具UML-架构图入门介绍starUMLUML绘制工具starUML入门介绍PlantUML是绘制uml的一个开源项目UML等常见图绘制工具绘图工具draw.io/diagrams.net免费在线图表编辑器绘图工具excalidraw介绍绘......
  • 常见的排序算法——插入排序(二)
    本文记述了插入排序微小改进的基本思想和一份参考实现代码,并在说明了算法的性能后用实验进行了验证。◆思想内存中的数据交换是昂贵的操作,此改进实现了不需要交换的插入排序。将第一个元素之后的所有元素作为待排序范围,将前面的所有元素作为已排序范围。通过一一比较,逐个将已......
  • MySQL 常见和不常见的所有查询语句
    介绍:MySQL是一个功能强大的关系型数据库管理系统,支持丰富的查询语句,用于从数据库中检索、插入、更新和删除数据。本文将介绍MySQL中常见和不常见的所有查询语句,并为每个语句提供示例。常见查询语句:1.select 从数据中检索数据select*fromtable_name;2.insert  向......
  • 常见面试算法题-分苹果
    ■ 题目描述【分苹果】A、B两个人把苹果分为两堆,A希望按照他的计算规则等分苹果,他的计算规则是按照二进制加法计算,并且不计算进位12+5=9(1100+0101=9),B的计算规则是十进制加法,包括正常进位,B希望在满足A的情况下获取苹果重量最多。输入苹果的数量和每个苹果重量,输出满足A......
  • 2024年4月6日-UE5-拉怪机制,怪物攻击玩家、伤害源、黑板
    先选择一个怪物攻击的动画序列,转换为蒙太奇 打开怪物总类,添加自定义事件,把网格体拖下来 然后打开AI行为树加一个selector,意思是先走左边的,走不到再走右边的 然后新建一个怪物黑板 打开黑板,新建一个目标玩家  添加一个序列,然后把装饰器选成黑板,再把目标改成我......
  • 常见的排序算法——插入排序
    本文记述了插入排序的基本思想和一份参考实现代码,并在说明了算法的性能后用实验进行了验证。◆思想将第一个元素之后的所有元素作为待排序范围,将前面的所有元素作为已排序范围。通过一一比较,逐个交换已排序范围内比第二个元素大的所有元素,使第二个元素被插入到了正确的位置。然......