DNS劫持是通過(guò)什么技術(shù)手段實(shí)現的？

什么是dns劫持？dns劫持的解決方法是什么？dns劫持是如何劫持的？此前已經(jīng)為大家介紹過(guò)DNS劫持的一些知識，下面一起來(lái)了解下dns劫持是通過(guò)什么技術(shù)手段實(shí)現的呢?

1、DNS緩存感染

攻擊者使用DNS請求將數據放入脆弱的DNS服務(wù)器的緩存。然后這些緩存信息在用戶(hù)進(jìn)行DNS訪(fǎng)問(wèn)時(shí)返回用戶(hù)，將對通常的域名的訪(fǎng)問(wèn)引導到入侵者設定的釣魚(yú)、掛馬等頁(yè)面，或通過(guò)偽造郵件或其他server服務(wù)取得用戶(hù)密碼信息會(huì )給客人帶來(lái)進(jìn)一步的侵害。

2、DNS信息劫持

TCP/IP系統避免以諸如序列號等各種方式插入釣魚(yú)數據，但是入侵者可以通過(guò)截取客戶(hù)端與DNS服務(wù)器的交互來(lái)推測服務(wù)器響應于客戶(hù)端的DNS查詢(xún)ID。每個(gè)DNS報告包括相關(guān)聯(lián)的16位ID號，并且DNS服務(wù)器從該ID號獲取請求源位置。攻擊者在DNS服務(wù)器前向用戶(hù)發(fā)送虛假應答，欺騙客戶(hù)訪(fǎng)問(wèn)惡意網(wǎng)站。

3、DNS重定向

攻擊者如果將權威DNS服務(wù)器重定向到惡意DNS服務(wù)器，那么被劫持域名的解析就完全置于攻擊者的控制之下。

4、盜用DNS服務(wù)器

在該攻擊中，攻擊者不僅可以破壞DNS服務(wù)器還可以改變DNS記錄，將DNS請求重定向到惡意網(wǎng)站。

5、中間人(MiTM)DNS攻擊

在DNS劫持中還有一種類(lèi)型是，攻擊者執行中間人(MiTM)攻擊以截斷用戶(hù)與DNS服務(wù)器之間的通信，并向惡意網(wǎng)站重定向用戶(hù)，以提供不同的目標IP地址。

6、流氓DNS服務(wù)器

在此攻擊中，攻擊者可以破解DNS服務(wù)器，并更改DNS記錄以將DNS請求重定向到惡意站點(diǎn)。

以上就是有關(guān)DNS劫持是通過(guò)什么技術(shù)手段實(shí)現的知識。

來(lái)源鏈接：https://www.juming.com/zx/15187.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。