網路安全中最常見的DNS攻擊型別介紹!
DNS攻擊是指攻擊者透過篡改DNS解析結果來欺騙使用者訪問惡意網站或者竊取使用者的敏感資訊等行為,是比較常見的網路攻擊之一。本文主要為大家介紹一下網路安全中最常見的DNS攻擊型別,希望對你有用!
1、DNS快取投毒攻擊
DNS快取投毒是指在使用者訪問合法網站時,誘使其訪問欺詐性網站。例如當使用者需要訪問gmail.com檢視電子郵件時,攻擊者透過破壞DNS,顯示了一個欺詐性網站而不是gmail.com頁面,以此來獲取對受害者電子郵件賬戶的訪問許可權。
2、分散式反射拒絕服務
分散式反射拒絕服務的攻擊手法是透過大量大量的UDP確認訊息使目標不可用。在某些情況下,攻擊者還可能會修復DNS、NTP等記錄。為了能夠將實際操作在偽造地址上的主機與更多的確認訊息關聯起來,攻擊者需要使用偽造的源IP地址。當這些偽造的確認訊息開始出現時,目標系統將變得難以訪問。當這些攻擊以適當的規模進行控制時,集體反射的情況就會變得明顯,即多個終端廣播偽造的UDP請求,生成的確認訊息將指向單個目標。
3、DNS隧道攻擊
這種網路攻擊利用DNS確認和查詢通道,從多個應用程式傳輸編碼資料。雖然它從未被廣泛使用,但研究人員發現這項技術現在開始被攻擊者關注,因為它能夠規避介面保護措施,而入侵者必需要對目標系統、域名和DNS權威伺服器進行物理訪問才能進行DNS隧道攻擊。
4、TCP SYN洪水攻擊
TCP SYN洪水攻擊是一種危險的拒絕服務攻擊,可以破壞使用傳輸控制協議進行網際網路通訊的任何服務。常見的基礎設施元件,如負載均衡器、防火牆、入侵防禦系統和利用伺服器,都可能容易受到SYN波攻擊的影響,即使是設計用於管理數百萬個連線的高容量裝置也可能因這種攻擊而癱瘓。
5、DNS劫持攻擊
DNS 劫持攻擊在網路犯罪領域也很常見。發生DNS劫持攻擊時,攻擊者會操縱域名查詢的解析服務,導致訪問被惡意定向至他們控制的非法伺服器,這也被成為DNS投毒或DNS重定向攻擊。除了實施網路釣魚活動的駭客外,這還可能由信譽良好的實體完成,其這麼做是為了收集資訊,用於統計資料、展示廣告及其他用途。
6、DNS洪水攻擊
DNS洪水攻擊屬於分散式拒絕服務攻擊的一種,主要目標是使伺服器訪問過載,使其無法繼續為DNS請求提供服務。當這種型別的攻擊來自單個 IP地址時很容易緩解。然而,當 DDoS 涉及數百或數千人時,情況可能會變得複雜。緩解方法有時可能很棘手,因為許多查詢會很快被識別為惡意錯誤,並且會發出許多有效的請求來混淆防禦裝置。
7、域名劫持
在這種攻擊中,攻擊者會修改域名註冊商和DNS伺服器,以便將使用者的流量重新路由到其他地方。如果攻擊者獲得了DNS 資料的控制權,則域名劫持也可能發生在DNS層面上。當攻擊者控制使用者的域名時,他們可以使用它來發起攻擊,例如為PayPal、Visa或銀行系統等支付系統設定虛假頁面。
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69952527/viewspace-3006841/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 常見網路安全威脅及攻擊型別介紹!型別
- 【推薦】最常見的5種網路攻擊型別!型別
- 最常見的 10種網路安全攻擊型別型別
- 網路安全中ARP攻擊最常見的七種方法!
- 常見的網路攻擊型別型別
- 網路安全攻擊方式有幾種?常見型別介紹!型別
- 盤點最常見的20種網路安全攻擊型別(一)!型別
- 盤點最常見的20種網路安全攻擊型別(二)!型別
- windows網路安全介紹以及常見網路攻擊方式解讀Windows
- 盤點2022年最常見的網路安全攻擊型別!型別
- 盤點2022年最常見的網路安全攻擊型別(二)!型別
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 五種常見的DNS攻擊型別及應對方式DNS型別
- 推薦5種常見的木馬攻擊型別!網路安全入門必看型別
- 常見的網路攻擊型別有哪些?主要包含什麼?型別
- 7種常見的無線網路攻擊型別詳解!型別
- 盤點無線網路攻擊常見的10種型別!型別
- DDOS攻擊常見的型別型別
- 盤點最常見的10種網路安全攻擊方式!
- 幾種不常見的DNS解析記錄型別介紹DNS型別
- 網路安全——常見的幾種WEB攻擊:Web
- 中科三方:淺談DNS攻擊型別和DNS安全防護措施DNS型別
- 網路安全SQL隱碼攻擊型別分為幾種?SQL型別
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 常見的5種網路釣魚攻擊型別及防禦措施!型別
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 網路安全中*具威脅的攻擊方式!
- 懂你網路系列10之網路安全中的CSRF攻擊
- DNS攻擊型別及應對措施大盤點DNS型別
- 瞭解常見網路攻擊方式,做好網路安全防範!
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- 網路安全中攻擊溯源有哪些方法?
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 常見的代理IP型別介紹型別
- 常見網路釣魚攻擊有哪些?如何識別?