新闻 > 互联网

常见的域名服务器攻击‘手段’

173人参与2018-02-25

从‘阿帕网’逐渐到今日的互联网,是质的蜕变,时间虽短暂,功勋卓卓。随着interner的到来,信息技术像脱缰的野马,一发不可收势。

促进着经济发展与社会的进步,成为人类的‘核心’。人类对网络的依赖使其越来越有价值,而域名解析服务系统【domain name resolution ,简称dns】则是网络服务中最为重要的一项服务,它将‘天书’一样的ip地址转换成易于记忆的域名。

如果负责转换的域名服务器遭受攻击,产生虚假dns信息,就会直接导致互联网用户无法使用互联网,甚至网站会被攻击、信息被篡改,因此保证dns服务器的安全运行是网络安全与正常运行的关键。

域名服务器受到安全攻击或者被入侵者控制时,入侵者可以随意篡改dns的记录信息,它向所授权范围的客户机提供域名服务时,所有的信息变为不可靠信息,客户机的信息资源就可能被黑客截取和破坏;

当一台机器查询ip地址为本地非授权范围内时,本地域名服务器提供迭代解析,如果在解析过程中,初始条件已被黑客修改,则解析结果出错;

当域名服务器的高速缓存缓存了无效数据,而该数据将在高速缓存中保留相当一段时间,因而导致查询结果错误,这些攻击会使得整个网络产生无效数据,破坏网络完整性。

如果一个域名服务器允许远程主机箱它查询其它域【本身不管理这些域】的域名,也就是允许递归查询,就可能导致网络流量的异常增大,单个主机引起的流量增大可能并不能导致拒绝服务器攻击的产生。

但是利用dns的分级方式的弱点,当域名服务器接收到一个域名解析请求时,它往往会转发给上一级的dns服务器,如果这个查询请求不能被解析,因为其权限域名服务器上没有启动dns服务或是没有应答,每个转发的服务器将会试图自己解析,通常会重复解析三次【分别在0秒,12秒,24秒时】甚至更多。

在这种情况下,该域名所在网络的流量明显增大,通过使用大量的域名服务器做这种查询,可能导致向目标网络发送大量数据,造成拒绝服务器攻击。

设置不当的dns将泄露过多的网络拓补结构。如果dns服务器允许对任何人都进行区域传输的话,那么整个网络架构中的主机名、主机ip列表、路由器名、路由器ip列表,,甚至包括机器所在的位置等都被攻击者看到从而产生新的攻击。

留下您精彩的一笔!!点此进行留言回复

最近更新

腾讯在美国成立工作室开发3A游戏

07-06

字节跳动副总裁吐槽腾讯

07-04

印度总理莫迪关闭微博账号

07-03

三人伪造老干妈印章与腾讯签合同骗网游礼包

07-02

印度政府封禁59个中国应用

07-01

微软官方上线文件恢复工具

06-30

推荐阅读

常见的域名服务器攻击‘手段’

02-25

白酒是下层喝的“臭酒”

05-01

谷歌官宣正式放弃中国特制版搜索引擎项目“蜻蜓”

07-24

阿里云服务器的域名云解析CDN加速开启的方法

03-07

今日头条、微信等多平台调整公众号注册数量:个人类限2个,组织类限5个

02-13

Moniker 域名操作说明

05-26

“雄安”域名xiongan.com遭抢注 网上售卖最高176万天价

04-01

怎么修改微信号功能,微信新版内测开放一年一次

06-02

Facebook将禁止广告中仇恨言论

06-29

肖战227事件始末

03-05

百度搜索上线季风算法

06-09

节省成本配置网站HTTPS加密网址(6个免费SSL证书申请网站)

03-01

热门评论