常见的DNS安全攻击有哪些?(国科云)

我们在日常工作学习过程中,大部分都是通过域名直接访问网站,但是计算机无法直接识别域名,因此需要通过DNS将域名翻译成IP地址。DNS是互联网的一项核心基础服务,是网络世界中的导航系统,对网站的稳定运行以及用户的正常访问影响巨大。由于DNS的特殊地位和作用,目前针对DNS发动的攻击愈发频繁,对DNS的安全造成了严重威胁。

近年来,国内外发生了多起针对DNS安全的攻击事件:

2009年巴西最大的银行遭受DNS缓存投毒攻击,用户被重定向至一个伪装的银行网站,导致用户密码被窃取。

2013年,国家域名解析节点受到DNS拒绝服务攻击,导致.cn的部分网站无法打开,造成了非常恶劣的影响。

DNS攻击的形式有哪些?

(1)DNS DDoS攻击

DNS攻击的目标有两个,一个是针对DNS服务器进行DNS query Flooding攻击,另一个是针对目标用户,进行DNS response Flooding攻击。

DNS query Flooding是利用众多僵尸网络同时对域名服务器发送大量查询报文,从而导致DNS服务器瘫痪,无法响应正常解析请求,进而影响更多网站的访问。

DNS response Flooding攻击是利用被攻击者的IP地址对DNS服务器发送请求,DNS服务器收到请求后会将响应发送给被攻击者。当攻击者利用大量僵尸网络反复进行以上操作时,被攻击者就会受到DNS服务器的DDoS攻击。

(2)DNS缓存投毒

为了提升域名解析速度,DNS系统中引入了缓存机制,在实际业务场景中,客户主机发起访问时,递归服务器首先会从自身缓存中查找是否有对应结果,如果有结果直接返回,从而节省了全球查询的时间。但DNS缓存同样带来较大的安全风险,攻击者可以利用DNS缓存机制,通过错误的解析数据针对DNS缓存进行投毒,当客户主机发起访问时,递归服务器就会将错误的解析数据返回给客户,从而将客户引导至错误的站点。

(3)域名劫持

域名劫持一般是通过控制域名的控制权限,直接修改域名解析记录,将域名指向错误的服务器IP地址,或者修改域名的ns记录,将域名解析委托给受攻击者控制的DNS服务器,进而对域名的解析记录进行篡改。

(3)类似域名注册攻击

类似域名注册攻击是指攻击者通过注册与著名企业、银行等重要网站类似的域名,让粗心的用户点击,进入攻击者控制的网站,并诱导用户输入账号、密码、手机号等重要信息,给用户的信息和财产安全造成过巨大损失。

从上面来看,DNS攻击手段多样、破坏力强,目前已成为网络攻击的主要方式之一,给广大企业和个人造成了难以估量的损失,因此加强DNS安全防护至关重要。

你可能感兴趣的:(安全,网络,服务器)