常见的DNS攻击

DNS最近成了业界的热点，从开放个性化域名和非英语域名，土耳其黑客控制ICANN的域名，再到发现DNS存在重大的CACHE漏洞，可以让黑客轻易劫持域名。DNS设计之初存在的种种缺陷，现在逐一开始暴露出来了。常见的DNS攻击包括：1）域名劫持通过采用黑客手段控制了域名管理密码和域名管理邮箱，然后将该域名的NS纪录指向到黑客可以控制的DNS服务器，然后通过在该DNS服务器上添加相应域名纪录，从而使网民访问该域名时，进入了黑客所指向的内容。这显然是DNS服务提供商的责任，用户束手无策。2）缓存投毒利用控制DNS缓存服务器，把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上。其实现方式有多种，比如可以通过利用网民ISP端的DNS缓存服务器的漏洞进行攻击或控制，从而改变该ISP内的用户访问域名的响应结果；或者，黑客通过利用用户权威域名服务器上的漏洞，如当用户权威域名服务器同时可以被当作缓存服务器使用，黑客可以实现缓存投毒，将错误的域名纪录存入缓存中，从而使所有使用该缓存服务器的用户得到错误的DNS解析结果。最近发现的DNS重大缺陷，就是这种方式的。只所以说是“重大”缺陷，据报道是因为是协议自身的设计实现问题造成的，几乎所有的DNS软件都存在这样的问题。3）DDOS攻击一种攻击针对DNS服务器软件本身，通常利用BIND软件程序中的漏洞，导致DNS服务器崩溃或拒绝服务；另一种攻击的目标不是DNS服务器，而是利用DNS服务器作为中间的“攻击放大器”，去攻击其它互联网上的主机，导致被攻击主机拒绝服务。利用Linux内置防火墙提高网络的访问控制Linux终端下使用代理的方法相关资讯漏洞 DNS

Ubuntu 14.04.2 LTS 配置 DNS （04/17/2015 09:19:35）
DNS多点部署IP Anycast+BGP实战分（08/25/2014 20:37:57）
DNS根域名服务器 L 根镜像服务器引（07/26/2014 07:05:30）

RHEL 6.4 安装DNS服务（bind-9.8 （10/27/2014 19:31:18）
快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
如何关闭一个开放的DNS解析器（05/06/2014 10:05:22）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款