4. 缓存投毒与目标在于阻塞 DNS 服务器的 DDoS 攻击不同 , 缓存投毒的目标是将访客从真正的网站重定向到恶意网站 。
文章插图
攻击阶段
- 黑客发送 DNS 请求到 DNS 解析器 , 解析器会转发请求到 Root/TLD/ 权威 DNS 服务器并等待回答 。
- 黑客随后发送大量包含恶意 IP 地址的投毒响应到 DNS 服务器 。黑客需要抢在权威 DNS 回答之前用伪造响应命中正确的端口与查询 ID , 这一步可以通过蛮力来提高成功机会 。
- 任何正常用户请求该 DNS 解析器都会得到缓存中被投毒的响应 , 然后被重定向到恶意网站 。
- 使用 DNSSEC 。DNSSEC 通过提供签名过的 DNS 回答来阻止这类攻击 。使用 DNSSEC 的 DNS 解析器会验证其从 Root/Top Level Domain (TLD)/ 权威 DNS 服务器得到的签名响应 。
- 下列措施可以让黑客更难成功: 对每条请求使用随机查询 ID 对每条请求使用随机源端口 丢弃重复的转发请求 确保响应中所有区域均与请求相符合:query ID、name、class 和 type
结论为确保网站的基础功能可以正常运转 , 网站管理者应确保DNS 服务能正常工作 , 并避免受到上述攻击 。
原文地址:
https://www.imperva.com/blog/why-should-you-worry-about-dns-attacks/
推荐阅读
- 串口通信RS232的基本接法,原来这么简单,今天终于弄明白了
- 交换机光模块与光纤收发器的光纤互通试验
- Kali和Windows用户密码管理的异同
- 兆 宽带中的“M”是什么意思?
- 绿豆汤为什么煮出来是红色的有毒吗 北方绿豆汤为什么煮出来是红色的
- 飞机的轨道是什么样的 飞机飞行的轨道是怎么样的
- “格式化”的真正意义你了解吗?
- 老板牌集成灶好不好 名气集成灶好不好
- 养狗的问题 狗狗作息时间养成
- 白牡丹茶的加工方法,白牡丹功效及作用介绍