常見的DNS安全攻擊有哪些？（中科三方）

我們在日常工作學習過程中，大部分都是透過域名直接訪問網站，但是計算機無法直接識別域名，因此需要透過DNS將域名翻譯成IP地址。DNS是網際網路的一項核心基礎服務，是網路世界中的導航系統，對網站的穩定執行以及使用者的正常訪問影響巨大。由於DNS的特殊地位和作用，目前針對DNS發動的攻擊愈發頻繁，對DNS的安全造成了嚴重威脅。

近年來，國內外發生了多起針對DNS安全的攻擊事件：

2009年巴西最大的銀行遭受DNS快取投毒攻擊，使用者被重定向至一個偽裝的銀行網站，導致使用者密碼被竊取。

2013年，國家域名解析節點受到DNS拒絕服務攻擊，導致.cn的部分網站無法開啟，造成了非常惡劣的影響。

DNS攻擊的形式有哪些？

（1）DNS DDoS攻擊

DNS攻擊的目標有兩個，一個是針對DNS伺服器進行DNS query Flooding攻擊，另一個是針對目標使用者，進行DNS response Flooding攻擊。

DNS query Flooding是利用眾多殭屍網路同時對域名伺服器傳送大量查詢報文，從而導致DNS伺服器癱瘓，無法響應正常解析請求，進而影響更多網站的訪問。

DNS response Flooding攻擊是利用被攻擊者的IP地址對DNS伺服器傳送請求，DNS伺服器收到請求後會將響應傳送給被攻擊者。當攻擊者利用大量殭屍網路反覆進行以上操作時，被攻擊者就會受到DNS伺服器的DDoS攻擊。

（2）DNS快取投毒

為了提升域名解析速度，DNS系統中引入了快取機制，在實際業務場景中，客戶主機發起訪問時，遞迴伺服器首先會從自身快取中查詢是否有對應結果，如果有結果直接返回，從而節省了全球查詢的時間。但DNS快取同樣帶來較大的安全風險，攻擊者可以利用DNS快取機制，透過錯誤的解析資料針對DNS快取進行投毒，當客戶主機發起訪問時，遞迴伺服器就會將錯誤的解析資料返回給客戶，從而將客戶引導至錯誤的站點。

（3）域名劫持

域名劫持一般是透過控制域名的控制許可權，直接修改域名解析記錄，將域名指向錯誤的伺服器IP地址，或者修改域名的ns記錄，將域名解析委託給受攻擊者控制的DNS伺服器，進而對域名的解析記錄進行篡改。

（3）類似域名註冊攻擊

類似域名註冊攻擊是指攻擊者透過註冊與著 名企業、銀行等重要網站類似的域名，讓粗心的使用者點選，進入攻擊者控制的網站，並誘導使用者輸入賬號、密碼、手機號等重要資訊，給使用者的資訊和財產安全造成過巨大損失。

從上面來看，DNS攻擊手段多樣、破壞力強，目前已成為網路攻擊的主要方式之一，給廣大企業和個人造成了難以估量的損失，因此加強DNS安全防護至關重要。