DNS协议欺骗攻击技术的攻防知识

来源:asp之家 时间:2010-02-21 10:11:00 

你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站。它可能是114的查询页面,可能是一个广告页面,更可能是一个刷流量的页面,甚至是一个挂马的网站。如果你遇到了上述情况话,那么极有可能你遭遇了DNS欺骗,那么什么是DNS欺骗呢?下文将给你带来DNS欺骗的原理和防范方法。

一 什么是DNS:

DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。

二 DNS的工作原理:

DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。

在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPV6中,将以128位二进制数表示一个IP地址。

大家都知道,当我们在上网的时候,通常输入的是如:www.sina.com.cn 这样子的网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入:www.sina.com.cn 也可输入这样子 218.30.66.101 的IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。

DNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。

DNS:Domain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析(如上面的www.sina.com.cn 与 218.30.66.101 之间的转换),域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。

三 DNS欺骗攻击:

DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。网络攻击者通常通过以下几种方法进行DNS欺骗。

1、缓存感染:

黑客会熟练的使用DNS请求,将数据放入一个没有设防的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给客户,从而将客户引导到入侵者所设置的运行木马的Web服务器或邮件服务器上,然后黑客从这些服务器上获取用户信息。

2、DNS信息劫持:

入侵者通过监听客户端和DNS服务器的对话,通过猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号,DNS服务器根据这个ID号获取请求源位置。黑客在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。

3、DNS重定向

攻击者能够将DNS名称查询重定向到恶意DNS服务器。这样攻击者可以获得DNS服务器的写权限。

四 DNS的防范方法:

防范方法其实很简单,总结来说就只有两条。(1) 直接用IP访问重要的服务,这样至少可以避开DNS欺骗攻击。但这需要你记住要访问的IP地址。(2) 加密所有对外的数据流,对服务器来说就是尽量使用SSH之类的有加密支持的协议,对一般用户应该用PGP之类的软件加密所有发到网络上的数据。只要能做到这些,基本上就可以避免DNS欺骗攻击了。

标签:DNS协议,DNS欺骗攻击,DNS重定向,缓存感染
0
投稿

猜你喜欢

  • 美教授研究称:社交网站十年内逼死电子邮件

    2009-11-18 09:02:00
  • 该继续还是坚决放弃 一个令人为难选择

    2007-10-19 15:04:00
  • Rsync 秒杀一切备份工具,你能手动屏蔽某些目录吗?

    2023-10-12 13:09:12
  • 一分钟炫彩海量图片 打造绝美个人写真

    2009-11-23 14:00:00
  • Apache与Tomcat服务器整合的基本配置方法及概要说明

    2023-10-19 16:32:32
  • 让Apache支持ASP.NET

    2007-08-30 13:37:00
  • 我们到底如何通过网络来赚钱

    2010-05-10 00:04:00
  • 网站优化应该避免的一些问题

    2007-09-22 18:35:00
  • 淘宝封百度?必须的。

    2008-09-08 12:53:00
  • 巨人网络低调推出SNS网站 再度布局社交领域

    2009-11-20 16:32:00
  • 百度切换新广告系统将为竞争对手提供市场契机

    2009-10-27 16:38:00
  • 虚拟机使用PuTTY、SSH Secure Shell Client前的配置

    2022-11-18 21:20:56
  • WordPress一键安装:WordPressQI

    2010-03-21 13:26:00
  • 针对谷歌 内部链接优化手段需要适度适量

    2009-01-14 09:22:00
  • 教你去除Discuz!7.0 有无新帖版块图标

    2009-09-20 17:56:00
  • 关于网站关键词与页面关键词的个人看法

    2008-12-30 13:15:00
  • 心情文字:阳光总在风雨后

    2008-04-07 13:21:00
  • 从六个方面来看:如何发现热点和做好新闻

    2009-02-24 15:52:00
  • 从饭否网看网站取名的奥妙与前景

    2007-08-05 13:57:00
  • Exchange 2007 中更强大的日志功能

    2010-02-21 19:13:00
  • asp之家 网站运营 m.aspxhome.com