攻擊者發現了衆多針對和利用 DNS 服務器的方法,以下是一些最常見方法:
DNS 欺騙/緩存中毒:這是将僞造的 DNS 數據引入 DNS 解析器緩存中的攻擊,其将導緻解析器返回域的錯誤 IP 地址。流量可能會被轉移到惡意計算機或攻擊者想要的其他任何位置,而不是前往正确網站;通常是用于惡意目的的原始站點副本,例如分發惡意軟件或收集登錄信息。
DNS 隧道:這種攻擊使用其他協議通過 DNS 查詢和響應建立隧道。攻擊者可以使用 SSH、TCP 或 HTTP 在大多數防火牆未察覺的情況下将惡意軟件或被盜信息傳遞到 DNS 查詢中。
DNS 劫持:在 DNS 劫持中,攻擊者将查詢重定向到其他域名服務器。這可通過惡意軟件或未經授權的 DNS 服務器修改來實現。盡管其結果與 DNS 欺騙的結果相似,但這是一種截然不同的攻擊,因為其目标是域名服務器上網站的 DNS 記錄,而不是解析器的高速緩存。
NXDOMAIN 攻擊:這是一種 DNS 洪水攻擊,攻擊者利用請求淹沒 DNS 服務器,從而請求不存在的記錄,以試圖導緻合法流量的拒絕服務。這可使用複雜的攻擊工具來實現,這些工具可為每個請求自動生成唯一子域。NXDOMAIN 攻擊還可将遞歸解析器作為目标,目标是用垃圾請求填充解析器的高速緩存。
幻域攻擊:幻域攻擊的結果與 DNS 解析器上的 NXDOMAIN 攻擊的結果類似。攻擊者設置了一堆“幻影”域服務器,這些服務器對請求的響應非常慢,或者根本不響應。然後解析器收到對這些域的大量請求,解析器被束縛起來,隻能等待響應,從而導緻性能降低和服務拒絕。
随機子域攻擊:在這種情況下,攻擊者向一個合法站點的幾個随機的不存在的子域發送 DNS 查詢。其目标是為該域的權威性域名服務器創建拒絕服務,從而使其無法從域名服務器查找網站。其副作用是,為攻擊者提供服務的 ISP 也可能會受到影響,因為其遞歸解析器的高速緩存将被加載錯誤請求。
域鎖定攻擊:攻擊者會通過設置特殊域和解析器來與其他合法解析器建立 TCP 連接,從而策劃這種攻擊形式。當目标解析器發送請求時,這些域會發回緩慢的随機數據包流,從而占用解析器的資源。
基于僵屍網絡的 CPE 攻擊:這些攻擊是使用 CPE 設備(用戶終端設備,這是服務提供商提供的供客戶使用的硬件,例如調制解調器、路由器、機頂盒等)進行的。攻擊者使 CPE 受損,這些設備成為僵屍網絡的一部分,用于對一個站點或域進行随機子域攻擊。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
