網路安全中最常見的DNS攻擊型別介紹!

老男孩IT教育機構發表於2024-02-20

  DNS攻擊是指攻擊者透過篡改DNS解析結果來欺騙使用者訪問惡意網站或者竊取使用者的敏感資訊等行為,是比較常見的網路攻擊之一。本文主要為大家介紹一下網路安全中最常見的DNS攻擊型別,希望對你有用!

  1、DNS快取投毒攻擊

  DNS快取投毒是指在使用者訪問合法網站時,誘使其訪問欺詐性網站。例如當使用者需要訪問gmail.com檢視電子郵件時,攻擊者透過破壞DNS,顯示了一個欺詐性網站而不是gmail.com頁面,以此來獲取對受害者電子郵件賬戶的訪問許可權。

  2、分散式反射拒絕服務

  分散式反射拒絕服務的攻擊手法是透過大量大量的UDP確認訊息使目標不可用。在某些情況下,攻擊者還可能會修復DNS、NTP等記錄。為了能夠將實際操作在偽造地址上的主機與更多的確認訊息關聯起來,攻擊者需要使用偽造的源IP地址。當這些偽造的確認訊息開始出現時,目標系統將變得難以訪問。當這些攻擊以適當的規模進行控制時,集體反射的情況就會變得明顯,即多個終端廣播偽造的UDP請求,生成的確認訊息將指向單個目標。

  3、DNS隧道攻擊

  這種網路攻擊利用DNS確認和查詢通道,從多個應用程式傳輸編碼資料。雖然它從未被廣泛使用,但研究人員發現這項技術現在開始被攻擊者關注,因為它能夠規避介面保護措施,而入侵者必需要對目標系統、域名和DNS權威伺服器進行物理訪問才能進行DNS隧道攻擊。

  4、TCP SYN洪水攻擊

  TCP SYN洪水攻擊是一種危險的拒絕服務攻擊,可以破壞使用傳輸控制協議進行網際網路通訊的任何服務。常見的基礎設施元件,如負載均衡器、防火牆、入侵防禦系統和利用伺服器,都可能容易受到SYN波攻擊的影響,即使是設計用於管理數百萬個連線的高容量裝置也可能因這種攻擊而癱瘓。

  5、DNS劫持攻擊

  DNS 劫持攻擊在網路犯罪領域也很常見。發生DNS劫持攻擊時,攻擊者會操縱域名查詢的解析服務,導致訪問被惡意定向至他們控制的非法伺服器,這也被成為DNS投毒或DNS重定向攻擊。除了實施網路釣魚活動的駭客外,這還可能由信譽良好的實體完成,其這麼做是為了收集資訊,用於統計資料、展示廣告及其他用途。

  6、DNS洪水攻擊

  DNS洪水攻擊屬於分散式拒絕服務攻擊的一種,主要目標是使伺服器訪問過載,使其無法繼續為DNS請求提供服務。當這種型別的攻擊來自單個 IP地址時很容易緩解。然而,當 DDoS 涉及數百或數千人時,情況可能會變得複雜。緩解方法有時可能很棘手,因為許多查詢會很快被識別為惡意錯誤,並且會發出許多有效的請求來混淆防禦裝置。

  7、域名劫持

  在這種攻擊中,攻擊者會修改域名註冊商和DNS伺服器,以便將使用者的流量重新路由到其他地方。如果攻擊者獲得了DNS 資料的控制權,則域名劫持也可能發生在DNS層面上。當攻擊者控制使用者的域名時,他們可以使用它來發起攻擊,例如為PayPal、Visa或銀行系統等支付系統設定虛假頁面。


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69952527/viewspace-3006841/,如需轉載,請註明出處,否則將追究法律責任。

相關文章