DNS 欺骗是什么意思

Fanly 问答 2018-10-29 14:12:12 阅读(...)

DNS欺骗是一种计算机攻击,其中用户被迫导航到伪装成真实网站的虚假网站,目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现,并且可能导致严重的安全问题。

DNS 欺骗是一种计算机攻击,其中用户被迫导航到伪装成真实网站的虚假网站,目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现,并且可能导致严重的安全问题。

Dns 欺骗

域名服务器(DNS)将字母域名(如 www.example.com)解析为用于在 Internet 上的节点之间定位和通信的相应 IP 地址。DNS 欺骗是通过将存储在 DNS 服务器中的 IP 地址替换为受攻击者控制的 IP 地址来完成的。一旦完成,每当用户尝试访问特定网站时,他们就会被定向到攻击者在欺骗性 DNS 服务器中放置的虚假网站。

DNS 欺骗主要有两种方法 – DNS 缓存中毒和 DNS ID 欺骗。

在 DNS 缓存中毒中,本地 DNS 服务器被替换为受损的 DNS 服务器,该服务器包含具有攻击者自己的 IP 地址的真实网站名称的自定义条目。因此,当请求发送到本地 DNS 服务器以进行 IP 解析时,它与受感染的 DNS 服务器通信,导致用户被重定向到攻击者种植的虚假网站。

在 DNS ID 欺骗中,为客户端发送的解析请求生成的包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。

为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。

防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • IP

    IP和DNS的区别是什么

    IP地址是指单个主机的唯一IP地址,而DNS服务器地址是用于域名解析的地址,就是在互联网或广域网中,把英文网址转换成数字地址,进行解析。
  • DNS server DNS 服务器

    DNS服务器不可用怎么解决

    先重启电脑试试看,或者也把路由器重新开关一下。如果没有效果则进入网络共享中心的网络连接窗口,选择本地连接,右键,选择属性,将“使用下面的DNS服务器地址”修改其首选DNS服务器,可以设置为8.8.8.8。
  • DNS hijacking 劫持

    DNS劫持是什么

    DNS劫持一般指域名劫持。互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。
  • DNS

    DNS服务器是什么

    DNS服务器(域名服务器)是进行域名和与之相对应的IP地址进行转换的服务器。它是由解析器和域名服务器组成的,能够实现名字解析的分层结构数据库。是进行域名和与之相对应的IP地址转换的服务器。
  • 移动解析 HttpDNS

    HTTPDNS是什么

    移动解析(HTTPDNS)基于Http协议的DNS服务器发送域名解析请求,替代基于DNS协议向运营商Local DNS的传统方式,避免Local DNS造成的域名劫持和跨网访问问题,解决移动互联网服务中域名解析异常带来的困扰。
  • DNS

    云解析DNS是什么

    云解析DNS是一种安全、快速、稳定、可靠的权威DNS解析管理服务。 云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。