日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
詳解DNS緩存投毒攻擊

DNS緩存投毒攻擊是指攻擊者欺騙DNS服務器相信偽造的DNS響應的真實性。這種類型攻擊的目的是將依賴于此DNS服務器的受害者重定向到其他的地址,例如,將所有訪問www.cnn.com的請求重定向到www.playboy.com。這種類型的攻擊的已存在的典型應用是釣魚方式的攻擊,將一個想到銀行的訪問重定向到黑客所有的偽造網站。

創(chuàng)新互聯(lián)公司企業(yè)建站,十年網站建設經驗,專注于網站建設技術,精于網頁設計,有多年建站和網站代運營經驗,設計師為客戶打造網絡企業(yè)風格,提供周到的建站售前咨詢和貼心的售后服務。對于網站設計制作、成都網站制作中不同領域進行深入了解和探索,創(chuàng)新互聯(lián)在網站建設中充分了解客戶行業(yè)的需求,以靈動的思維在網頁中充分展現,通過對客戶行業(yè)精準市場調研,為客戶提供的解決方案。

一個DNS SRV記錄幫助SIP電話進行撥號,就像MX記錄幫助將E-mail地址映射為正確的郵件服務器。一些場合開始應用DNS SRV記錄來將特定SIP請求轉發(fā)到特定的代理服務器,特別是在公司外的服務器。這樣的方式蘊涵著特別的危險,如果攻擊者能夠篡改這些資料列表,來將所有到一個區(qū)域的呼叫重定向到他所控制的外部代理服務器。

一個簡單的DNS緩存投毒攻擊如下所示,引用自DNS審計工具DNSA的文檔,詳見http://www.packetfactory.net/projects/dnsa:

 
 
 
    
  
  
  
  1. ./dnsa -3 -D the_host_IP_which_is_asked_for -S  
    2. 
  
  
  
  2.  
    3. 
  
  
  
  3. normal_host_IP -s DNS_server_which_is_doing_the_request -a  
    4. 
  
  
  
  4.  
    5. 
  
  
  
  5. host_in_additional_record -b ip_in_the_additional_record -i INTERFACE  
    6. 
  
  
  
  6.  
    7. 
  
  
  
  7. ./dnsa -3 -D hacker.pirate.org -S 100.101.102.103 -s  
    8. 
  
  
  
  8.  
    9. 
  
  
  
  9. 194.117.200.10 -a www.microsoft.com -b 1.2.3.4 -i eth0 
    10.

DNS緩存投毒對策

DNS緩存投毒幾乎可以完全避免(實際上并非如此--譯者注),前提是對DNS服務器進行了合理的配置。這包括強制服務器檢查其他非權威的服務器轉發(fā)的DNS響應信息,并丟棄任何返回的與最初的查詢不相關DNS響應記錄。許多最新的DNS服務器在默認配置下已經不再受此類攻擊影響。

【編輯推薦】

  1. 不再恐懼 DNSPod安全系數升級的背后
  2. 近期關于DNS服務器的網絡安全事件
  3. 安全問題能否將DNS推入云服務
  4. Cisco IP電話解決方案存在SIP消息非授權呼叫漏洞

本文標題:詳解DNS緩存投毒攻擊
網站地址:http://www.dlmjj.cn/article/ccssjdh.html