除了cc攻击、ddos攻击,还有一种DNS欺骗攻击也是经常常见的,那什么是DNS欺骗攻击呢?它的原理是什么?该如何防御?
DNS欺骗攻击,属于DNS攻击中的一种,DNS欺骗就是攻击者在域名解析请求的过程中冒充DNS域名服务器进行响应,回复给用户一个虚假的地址,也就是攻击者冒充顶替域名服务器的一种欺骗行为。
那么,DNS欺骗攻击原理是什么呢?
DNS欺骗攻击原理是:攻击者冒充域名服务器,将目标IP地址设为自己的IP地址,接着,用户访问时就进入到攻击者的主页里,将原来的域名网站冒充顶替掉了,这就是DNS欺骗的基本原理。DNS欺骗并不是真的“黑掉”了网站,而是采取了冒名顶替、招摇撞骗的方式。
如何有效防御DNS欺骗攻击?
1.使用最新版本的DNS服务器软件,并及时安装补丁。
2.关闭DNS服务器的递归功能,DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。
3.可以选择较为权威的DNS解析服务商做域名解析,可以有效降低漏洞和域名解析记录被篡改等问题的发生。
4.可以使用DNS加速类的产品,可以持续地刷新DNS缓存,从而保障DNS服务器缓存的数据得以实时更新,减少在解析请求过程中被劫持篡改的几率。
5.也可以使用一些DNS劫持监控功能,能够及时发现各地DNS解析的情况,一旦发生问题都可以针对性的进行解决,避免损失进一步加大。
0人点赞
原文链接:https://blog.csdn.net/dexunjiaqiang/article/details/126801102?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169114665816800192258210%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=169114665816800192258210&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-10-126801102-null-null.268%5Ev1%5Ekoosearch&utm_term=dns%E9%98%B2%E6%8A%A4
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22677