阅读量:3
由于DNS系统数据庞大,自然安全防护能力不足,逐渐成为黑客攻击的关键目标。近年来,DNS攻击越来越多,攻击类型多样化,发展趋势复杂。接下来,筋斗云将简要介绍以下常见的DNS攻击类型。
1.DNS劫持
DNS劫持,又称域名劫持,一般通过恶意程序、修改缓存、控制域名管理系统得到DNS分析控制,然后通过修改DNS分析记录或更改分析服务器,引导用户到达网站或攻击者控制非法网站,实现非法获取用户数据寻找非法利益的效果。
2.缓存投毒
攻击者将非法网络域名地址传输到DNS服务器,一旦服务器接收到非法地址,缓存也会受到攻击。有很多方法可以完成,比如攻击或控制客户ISP端DNS缓存服务器的漏洞,以改变ISP中用户访问域名的响应结果;或者,如果用户权威域名服务器可以作为缓存服务器,黑客可以实现缓存中毒,并将错误的域名记录存储在缓存中,使所有使用缓存服务器的用户都能得到错误的DNS分析数据。与非法URL钓鱼攻击不同,DNS缓存中毒应用程序的合法URL地址,客户经常认为登录是他们知道的网站,但实际上是其他网站。
3.DDOS攻击
攻击者通过控制多台计算机伪造大量源IP,不断向攻击目标发起大量DNS检查请求,使DNS服务器频繁进行全球迭代检查,导致网络带宽耗尽,无法进行正常的DNS检查请求。攻击者还利用DNS协议中的漏洞恶意建立负载请求,导致目标DNS服务器崩溃。
4.反射DNS放大进攻
DNS反射放大攻击主要是利用DNS回应包超过请求包的特性,放大流量,伪造请求包的源IP地址作为受害者IP,并将回复包的流量引入受害者服务器。
我们的分析请求很小,但结果很大,特别是查看所有类别的域名DNS记录,返回更多的信息,所以您可以应用分析服务器攻击目标地址服务器,应用控制设备启动伪造分析请求,然后分析数据返回攻击目标。由于DNS分析通常是UDP请求,不需要握手,源地址特征容易伪造,一些“肉鸡”通常是合法的IP地址,因此很难验证请求的真实性和合法性。
面对各种DNS攻击,中国科学院建议使用专业的高防DNS绑架服务,确保服务器的稳定运行,合理处理各种DNS攻击,避免因DNS攻击而中断在线业务,给企业带来巨大损失。筋斗云智能分析适用于高防DNS、大量DDOS攻击和DNS检查保护功能,可有效降低DNS绑架、DNS污染等DNS攻击风险。
