常见的DNS安全攻击有哪些？（国科云）

我们在日常工作学习过程中，大部分都是通过域名直接访问网站，但是计算机无法直接识别域名，因此需要通过DNS将域名翻译成IP地址。DNS是互联网的一项核心基础服务，是网络世界中的导航系统，对网站的稳定运行以及用户的正常访问影响巨大。由于DNS的特殊地位和作用，目前针对DNS发动的攻击愈发频繁，对DNS的安全造成了严重威胁。

近年来，国内外发生了多起针对DNS安全的攻击事件：

2009年巴西最大的银行遭受DNS缓存投毒攻击，用户被重定向至一个伪装的银行网站，导致用户密码被窃取。

2013年，国家域名解析节点受到DNS拒绝服务攻击，导致.cn的部分网站无法打开，造成了非常恶劣的影响。

DNS攻击的形式有哪些？

（1）DNS DDoS攻击

DNS攻击的目标有两个，一个是针对DNS服务器进行DNS query Flooding攻击，另一个是针对目标用户，进行DNS response Flooding攻击。

DNS query Flooding是利用众多僵尸网络同时对域名服务器发送大量查询报文，从而导致DNS服务器瘫痪，无法响应正常解析请求，进而影响更多网站的访问。

DNS response Flooding攻击是利用被攻击者的IP地址对DNS服务器发送请求，DNS服务器收到请求后会将响应发送给被攻击者。当攻击者利用大量僵尸网络反复进行以上操作时，被攻击者就会受到DNS服务器的DDoS攻击。

（2）DNS缓存投毒

为了提升域名解析速度，DNS系统中引入了缓存机制，在实际业务场景中，客户主机发起访问时，递归服务器首先会从自身缓存中查找是否有对应结果，如果有结果直接返回，从而节省了全球查询的时间。但DNS缓存同样带来较大的安全风险，攻击者可以利用DNS缓存机制，通过错误的解析数据针对DNS缓存进行投毒，当客户主机发起访问时，递归服务器就会将错误的解析数据返回给客户，从而将客户引导至错误的站点。

（3）域名劫持

域名劫持一般是通过控制域名的控制权限，直接修改域名解析记录，将域名指向错误的服务器IP地址，或者修改域名的ns记录，将域名解析委托给受攻击者控制的DNS服务器，进而对域名的解析记录进行篡改。

（3）类似域名注册攻击

类似域名注册攻击是指攻击者通过注册与著名企业、银行等重要网站类似的域名，让粗心的用户点击，进入攻击者控制的网站，并诱导用户输入账号、密码、手机号等重要信息，给用户的信息和财产安全造成过巨大损失。

从上面来看，DNS攻击手段多样、破坏力强，目前已成为网络攻击的主要方式之一，给广大企业和个人造成了难以估量的损失，因此加强DNS安全防护至关重要。