DNS欺骗是一种计算机攻击,其中用户被迫导航到伪装成真实网站的虚假网站,目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现,并且可能导致严重的安全问题。
DNS 欺骗是一种计算机攻击,其中用户被迫导航到伪装成真实网站的虚假网站,目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现,并且可能导致严重的安全问题。
域名服务器(DNS)将字母域名(如 www.example.com)解析为用于在 Internet 上的节点之间定位和通信的相应 IP 地址。DNS 欺骗是通过将存储在 DNS 服务器中的 IP 地址替换为受攻击者控制的 IP 地址来完成的。一旦完成,每当用户尝试访问特定网站时,他们就会被定向到攻击者在欺骗性 DNS 服务器中放置的虚假网站。
DNS 欺骗主要有两种方法 – DNS 缓存中毒和 DNS ID 欺骗。
在 DNS 缓存中毒中,本地 DNS 服务器被替换为受损的 DNS 服务器,该服务器包含具有攻击者自己的 IP 地址的真实网站名称的自定义条目。因此,当请求发送到本地 DNS 服务器以进行 IP 解析时,它与受感染的 DNS 服务器通信,导致用户被重定向到攻击者种植的虚假网站。
在 DNS ID 欺骗中,为客户端发送的解析请求生成的包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。
为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。
防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。