|
DNS劫持是很多站长或企业网站运维人员常遇到的网络攻击事件,网站遭到,DNS劫持轻则影响网速,重则不能上网,而且很有可能被可能会被恶意指向各种钓鱼网站,严重影响客户个人信息账户泄域名污染密的风险。
1,利用DNS服务器进行DDOS攻击。 正常的DNS服务器递归询问过程可能被利用成DDOS攻击,假设攻击者已知被攻击机器IP地址,然后攻击者使用该地址作为发送解析命域名清洗令的源地址,这样当使用DNS服务器递归查询后,DNS服务器响应给最初用户,而这个用户正是被攻击者,那么如果攻击者控制了足够多的肉鸡,反复的进行如上操作,那么被攻击者就会受到来自于域名dns清洗DNS服务器的响应信息DDOS攻击。 2,DNS缓存感染。 攻击者使用DNS请求,将数据放入一个具有漏洞的DNS服务器的缓存当中,这些缓存信息会在客户进行DNS访问时返回给用户域名污染查询,从而把用户客户对正常域名的访问引导到入侵者所设置挂马,钓鱼等页面上,或者通过伪造的邮件和其他的server服务获取用户口令信息,导致客户遭遇进一步的侵害。 3,域名被墙查询DNS信息劫持。 原则上TCP/IP体系通过序列号等多种方式避免仿冒数据的插入,但入侵者如果通过监听客户端和DNS服务器的对话,就可以猜测服务器响应给客户端的DNS查询ID。 到目前为止,你域名劫持查询一定已经注意到我们的查询并不高效,每次访问www.leautolink.com时,都要向根节点查询,这会给DNS根服务器带来很大的负载,你看过dig的输出,事实上对于单个网站面言域名污染清洗,只需要一点点信息而已,现在,乘以互联网上网站的总数,再乘以正在上网的用户总数,得到结果后,再乘以每个用户拥有的智能手机,上网本及其他互联网设备的数目,显而易见,数目非常庞大。 污染劫持处理。 尽管所有核心DNS服务器实质上都是服务器集群,它们会作为一个整体来响应查询(这样提供了很多的计算能力和带宽),但要响应全世界的每一条DNS查询还是难以实现,问题的解决办法是缓存域名被墙处理。 缓存是指系统会自己保存一份已知服务器和DNS服务器的列表,来供其在自身的存储中查询,这会大大缩减遍历整个DNS树来查询先前访问过的服务器所消耗的时间,还可减少发向主节点的查询数量。 DNSQX.COM—DNS安全服务商,一站式域名污染检测,高防CDN,免备案CDN,域名被墙检测,域名污染查询,域名被墙查询,dns污染检测,dns污染查询,dns劫持查询,五年域名污染处理经验,一小时极速恢复98%地区用户访问,先测后买,免费试用,https://www.dnsqx.com/。 |
