常見的DNS攻擊

1) 域名劫持
通過(guò)采用黑客手段控制了域名管理密碼和域名管理郵箱，然后將該域名的NS紀(jì)錄指向到黑客可以控制的DNS服務(wù)器，然后通過(guò)在該DNS服務(wù)器上添加相應(yīng)域名紀(jì)錄，從而使網(wǎng)民訪問該域名時(shí)，進(jìn)入了黑客所指向的內(nèi)容。
這顯然是DNS服務(wù)提供商的責(zé)任，用戶束手無(wú)策。
2) 緩存投毒
利用控制DNS緩存服務(wù)器，把原本準(zhǔn)備訪問某網(wǎng)站的用戶在不知不覺中帶到黑客指向的其他網(wǎng)站上。其實(shí)現(xiàn)方式有多種，比如可以通過(guò)利用網(wǎng)民ISP端的DNS緩存服務(wù)器的漏洞進(jìn)行攻擊或控制，從而改變?cè)揑SP內(nèi)的用戶訪問域名的響應(yīng)結(jié)果;或者，黑客通過(guò)利用用戶權(quán)威域名服務(wù)器上的漏洞，如當(dāng)用戶權(quán)威域名服務(wù)器同時(shí)可以被當(dāng)作緩存服務(wù)器使用，黑客可以實(shí)現(xiàn)緩存投毒，將錯(cuò)誤的域名紀(jì)錄存入緩存中，從而使所有使用該緩存服務(wù)器的用戶得到錯(cuò)誤的DNS解析結(jié)果。
最近發(fā)現(xiàn)的DNS重大缺陷，就是這種方式的。只所以說(shuō)是“重大”缺陷，據(jù)報(bào)道是因?yàn)槭菂f(xié)議自身的設(shè)計(jì)實(shí)現(xiàn)問題造成的，幾乎所有的DNS軟件都存在這樣的問題。
3)DDOS攻擊
一種攻擊針對(duì)DNS服務(wù)器軟件本身，通常利用BIND軟件程序中的漏洞，導(dǎo)致DNS服務(wù)器崩潰或拒絕服務(wù);另一種攻擊的目標(biāo)不是DNS服務(wù)器，而是利用DNS服務(wù)器作為中間的“攻擊放大器”，去攻擊其它互聯(lián)網(wǎng)上的主機(jī)，導(dǎo)致被攻擊主機(jī)拒絕服務(wù)。
4) DNS欺騙
DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為。
原理：如果可以冒充域名服務(wù)器，然后把查詢的IP地址設(shè)為攻擊者的IP地址，這樣的話，用戶上網(wǎng)就只能看到攻擊者的主頁(yè)，而不是用戶想要取得的網(wǎng)站的主頁(yè)了，這就是DNS欺騙的基本原理。DNS欺騙其實(shí)并不是真的“黑掉”了對(duì)方的網(wǎng)站，而是冒名頂替、招搖撞騙罷了。
現(xiàn)在的Internet上存在的DNS服務(wù)器有絕大多數(shù)都是用bind來(lái)架設(shè)的,使用的bind版本主要為bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.這些bind有個(gè)共同的特點(diǎn),就是BIND會(huì)緩存(Cache)所有已經(jīng)查詢過(guò)的結(jié)果,這個(gè)問題就引起了下面的幾個(gè)問題的存在.
DNS欺騙
在DNS的緩存還沒有過(guò)期之前,如果在DNS的緩存中已經(jīng)存在的記錄,一旦有客戶查詢,DNS服務(wù)器將會(huì)直接返回緩存中的記錄

轉(zhuǎn)載請(qǐng)保留原文地址: http://www.biwz.cn/show-268.html