除了CC攻击、DDoS攻击,还有一种DNS欺骗攻击也是经常常见的,那什么是DNS欺骗攻击呢?它的原理是什么?该如何防御应对?
DNS欺骗攻击,属于DNS攻击中的一种,DNS欺骗就是攻击者在域名解析请求的过程中冒充DNS域名服务器进行响应,回复给用户一个虚假的地址,也就是攻击者冒充顶替域名服务器的一种欺骗行为。
那么,DNS欺骗攻击原理是什么呢?
DNS欺骗攻击原理是:攻击者冒充域名服务器,将目标IP地址设为自己的IP地址,接着,用户访问时就进入到攻击者的主页里,将原来的域名网站冒充顶替掉了,这就是DNS欺骗的基本原理。DNS欺骗并不是真的“黑掉”了网站,而是采取了冒名顶替、招摇撞骗的方式。
如何有效防御DNS欺骗攻击?
1.使用最新版本的DNS服务器软件,并及时安装补丁。
2.关闭DNS服务器的递归功能,DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。
3.可以选择较为权威的DNS解析服务商做域名解析,可以有效降低漏洞和域名解析记录被篡改等问题的发生。
4.可以使用DNS加速类的产品,可以持续地刷新DNS缓存,从而保障DNS服务器缓存的数据得以实时更新,减少在解析请求过程中被劫持篡改的几率。
5.也可以使用一些DNS劫持监控功能,能够及时发现各地DNS解析的情况,一旦发生问题都可以针对性的进行解决,避免损失进一步加大。
以上就是关于DNS欺骗攻击的内容,希望对你有帮助!
|