DNS攻击是指攻击者通过篡改DNS解析结果来欺骗用户访问恶意网站或者窃取用户的敏感信息等行为,是比较常见的网络攻击之一。本文主要为大家介绍一下网络安全中最常见的DNS攻击类型,希望对你有用!
1、DNS缓存投毒攻击
DNS缓存投毒是指在用户访问合法网站时,诱使其访问欺诈性网站。例如当用户需要访问gmail.com查看电子邮件时,攻击者通过破坏DNS,显示了一个欺诈性网站而不是gmail.com页面,以此来获取对受害者电子邮件账户的访问权限。
2、分布式反射拒绝服务
分布式反射拒绝服务的攻击手法是通过大量大量的UDP确认消息使目标不可用。在某些情况下,攻击者还可能会修复DNS、NTP等记录。为了能够将实际操作在伪造地址上的主机与更多的确认消息关联起来,攻击者需要使用伪造的源IP地址。当这些伪造的确认消息开始出现时,目标系统将变得难以访问。当这些攻击以适当的规模进行控制时,集体反射的情况就会变得明显,即多个终端广播伪造的UDP请求,生成的确认消息将指向单个目标。
3、DNS隧道攻击
这种网络攻击利用DNS确认和查询通道,从多个应用程序传输编码数据。虽然它从未被广泛使用,但研究人员发现这项技术现在开始被攻击者关注,因为它能够规避接口保护措施,而入侵者必需要对目标系统、域名和DNS权威服务器进行物理访问才能进行DNS隧道攻击。
4、TCP SYN洪水攻击
TCP
SYN洪水攻击是一种危险的拒绝服务攻击,可以破坏使用传输控制协议进行互联网通信的任何服务。常见的基础设施组件,如负载均衡器、防火墙、入侵防御系统和利用服务器,都可能容易受到SYN波攻击的影响,即使是设计用于管理数百万个连接的高容量设备也可能因这种攻击而瘫痪。
5、DNS劫持攻击
DNS
劫持攻击在网络犯罪领域也很常见。发生DNS劫持攻击时,攻击者会操纵域名查询的解析服务,导致访问被恶意定向至他们控制的非法服务器,这也被成为DNS投毒或DNS重定向攻击。除了实施网络钓鱼活动的黑客外,这还可能由信誉良好的实体完成,其这么做是为了收集信息,用于统计数据、展示广告及其他用途。
6、DNS洪水攻击
DNS洪水攻击属于分布式拒绝服务攻击的一种,主要目标是使服务器访问过载,使其无法继续为DNS请求提供服务。当这种类型的攻击来自单个
IP地址时很容易缓解。然而,当 DDoS
涉及数百或数千人时,情况可能会变得复杂。缓解方法有时可能很棘手,因为许多查询会很快被识别为恶意错误,并且会发出许多有效的请求来混淆防御设备。
7、域名劫持
在这种攻击中,攻击者会修改域名注册商和DNS服务器,以便将用户的流量重新路由到其他地方。如果攻击者获得了DNS
数据的控制权,则域名劫持也可能发生在DNS层面上。当攻击者控制用户的域名时,他们可以使用它来发起攻击,例如为PayPal、Visa或银行系统等支付系统设置虚假页面。