<acronym id="m6sqs"><small id="m6sqs"></small></acronym><code id="m6sqs"></code>
<object id="m6sqs"><noscript id="m6sqs"></noscript></object>
廊坊電腦

DNS協議欺騙攻擊技術的攻防知識-廊坊大眾電腦維修公司

硬件故障軟件故障網絡故障系統故障路由故障啟動故障開機報警藍屏黑屏電腦死機數據恢復病毒防治優化維護網絡安全


DNS協議欺騙攻擊技術的攻防知識
你是否遭遇過這樣的情況?當你在瀏覽器中輸入正確的URL地址,但是打開的并不是你想要去的網站。它可能是114的查詢頁面,可能是一個廣告頁面,更可能是一個刷流量的頁面,甚至是一個掛馬的網站。如果你遇到了上述情況話,那么極有可能你遭遇了DNS欺騙,那么什么是DNS欺騙呢?下文將給你帶來DNS欺騙的原理和防范方法。

  一 什么是DNS:

  DNS 是域名系統 (Domain Name System) 的縮寫,該系統用于命名組織到域層次結構中的計算機和網絡服務。在Internet上域名與IP地址之間是一一對應的,域名雖然便于人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器。

  二 DNS的工作原理:

  DNS 命名用于 Internet 等 TCP/IP 網絡中,通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入 DNS 名稱時,DNS 服務可以將此名稱解析為與之相關的其他信息,如 IP 地址。因為,你在上網時輸入的網址,是通過域名解析系解析找到相對應的IP地址,這樣才能上網。其實,域名的最終指向是IP。

  在IPV4中IP是由32位二進制數組成的,將這32位二進制數分成4組每組8個二進制數,將這8個二進制數轉化成十進制數,就是我們看到的IP地址,其范圍是在0~255之間。因為,8個二進制數轉化為十進制數的最大范圍就是0~255,F在已開始試運行、將來必將代替IPV6中,將以128位二進制數表示一個IP地址。

  大家都知道,當我們在上網的時候,通常輸入的是如:www.sina.com.cn 這樣子的網址,其實這就是一個域名,而我們計算機網絡上的計算機彼此之間只能用IP地址才能相互識別。再如,我們去一WEB服務器中請求一WEB頁面,我們可以在瀏覽器中輸入網址或者是相應的IP地址,例如我們要上新浪網,我們可以在IE的地址欄中輸入:www.sina.com.cn 也可輸入這樣子 218.30.66.101 的IP地址,但是這樣子的IP地址我們記不住或說是很難記住,所以有了域名的說法,這樣的域名會讓我們容易的記住。

  DNS:Domain Name System 域名管理系統 域名是由圓點分開一串單詞或縮寫組成的,每一個域名都對應一個惟一的IP地址,這一命名的方法或這樣管理域名的系統叫做域名管理系統。

  DNS:Domain Name Server 域名服務器 域名雖然便于人們記憶,但網絡中的計算機之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析(如上面的www.sina.com.cn 與 218.30.66.101 之間的轉換),域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器。

  三 DNS欺騙攻擊:

  DNS欺騙即域名信息欺騙是最常見的DNS安全問題。當一個DNS服務器掉入陷阱,使用了來自一個惡意DNS服務器的錯誤信息,那么該DNS服務器就被欺騙了。DNS欺騙會使那些易受攻擊的DNS服務器產生許多安全問題,例如:將用戶引導到錯誤的互聯網站點,或者發送一個電子郵件到一個未經授權的郵件服務器。網絡攻擊者通常通過以下幾種方法進行DNS欺騙。

  1、緩存感染:

  黑客會熟練的使用DNS請求,將數據放入一個沒有設防的DNS服務器的緩存當中。這些緩存信息會在客戶進行DNS訪問時返回給客戶,從而將客戶引導到入侵者所設置的運行木馬的Web服務器或郵件服務器上,然后黑客從這些服務器上獲取用戶信息。

  2、DNS信息劫持:

  入侵者通過監聽客戶端和DNS服務器的對話,通過猜測服務器響應給客戶端的DNS查詢ID。每個DNS報文包括一個相關聯的16位ID號,DNS服務器根據這個ID號獲取請求源位置。黑客在DNS服務器之前將虛假的響應交給用戶,從而欺騙客戶端去訪問惡意的網站。

  3、DNS重定向

  攻擊者能夠將DNS名稱查詢重定向到惡意DNS服務器。這樣攻擊者可以獲得DNS服務器的寫權限。

  四 DNS的防范方法:

  防范方法其實很簡單,總結來說就只有兩條。(1) 直接用IP訪問重要的服務,這樣至少可以避開DNS欺騙攻擊。但這需要你記住要訪問的IP地址。(2) 加密所有對外的數據流,對服務器來說就是盡量使用SSH之類的有加密支持的協議,對一般用戶應該用PGP之類的軟件加密所有發到網絡上的數據。只要能做到這些,基本上就可以避免DNS欺騙攻擊了。

廊坊大眾電腦維修公司
24小時服務熱線:13930625357 業務電話:13930625357 網站建設QQ: 1329914457
Copyright © 2008-2020 www.anadlin.com Inc. All Rights Reserved
本頁內容關鍵詞索引:DNS協議欺騙攻擊技術的攻防知識,廊坊電腦維修,廊坊電腦,廊坊電腦維護

成人亚洲欧美日韩在线,国产桃色精品网站,国产亚洲欧美日韩在线观看一区二区,日韩亚洲一区二区三区