成人午夜性一级毛片_69堂国产欧美亚洲_5858成人免费A片_欧美香蕉视频在线观看_就爱av啪啪啪av_日本中文在线激情91_精品中文无码三级_班长解开乳罩胸又大又软_国产成人无码αV在线播放_91亚洲精品一区二区三区

收藏我們

簡體中文

  • 簡體中文
  • 繁體中文
  • English
    幫助中心
    首頁 - 幫助中心 - dns劫持的主要方式

    dns劫持的主要方式

    DNS劫持也被稱為域名劫持,通過某個手段取得域名的解析控制權(quán),修正該域名的解析結(jié)果,將對該域名的訪問從原來的IP地址變更為修正后的指定IP,結(jié)果不能訪問特定地址或不能訪問的是假地址。DNS劫持是黑客技術(shù),其目的在于通過這種域名欺詐來投入病毒,騙取用戶相關(guān)資料,或侵入他人計算機(jī)。那么他們是通過什么樣的方式入侵的呢?今天給大家分享一下dns劫持的主要方式有哪些?


    1、DNS緩存感染

    攻擊者使用DNS請求將數(shù)據(jù)放入脆弱的DNS服務(wù)器的緩存。然后這些緩存信息在用戶進(jìn)行DNS訪問時返回用戶,將對通常的域名的訪問引導(dǎo)到入侵者設(shè)定的釣魚、掛馬等頁面,或通過偽造郵件或其他server服務(wù)取得用戶密碼信息會給客人帶來進(jìn)一步的侵害。

    2、DNS信息劫持

    TCP/IP系統(tǒng)避免以諸如序列號等各種方式插入釣魚數(shù)據(jù),但是入侵者可以通過截取客戶端與DNS服務(wù)器的交互來推測服務(wù)器響應(yīng)于客戶端的DNS查詢ID。每個DNS報告包括相關(guān)聯(lián)的16位ID號,并且DNS服務(wù)器從該ID號獲取請求源位置。攻擊者在DNS服務(wù)器前向用戶發(fā)送虛假應(yīng)答,欺騙客戶訪問惡意網(wǎng)站。

    3、DNS重定向

    攻擊者將DNS名查詢重定向到惡意DNS服務(wù)器,我們此時被劫持域名的解析完全在攻擊者的控制下。

    4、利用DNS服務(wù)器進(jìn)行DDOS攻擊

    通常的DNS服務(wù)器遞歸查詢過程可以用作DDOS攻擊。假設(shè)攻擊者知道攻擊設(shè)備的IP地址,并且攻擊者使用該地址作為發(fā)送分析命令的源地址。當(dāng)這樣使用DNS服務(wù)器遞歸查詢時,DNS服務(wù)器響應(yīng)于第一用戶,該用戶是攻擊者。如果攻擊者控制足夠的雞肉并且重復(fù)上述操作,則攻擊者將受到來自DNS服務(wù)器的響應(yīng)信息DDOS攻擊。

    5、本機(jī)劫持

    本機(jī)的電腦系統(tǒng)在被木馬和無賴軟件感染后,可能會出現(xiàn)部分域名訪問異常。當(dāng)訪問釣魚站點或掛馬、有不能訪問的情況。本機(jī)的DNS劫持方式包括對歸屬粘性文件的篡改、本機(jī)的DNS劫持有hosts文件篡改、SPI鏈注入、BHO插件等方式。

    6、APP欺騙

    ARP欺詐通常是用戶站網(wǎng)絡(luò)中導(dǎo)致用戶訪問域名的錯誤指向。IDC機(jī)房侵入ARP病毒時,攻擊者使用ARP軟件包壓制正常主機(jī),壓制DNS服務(wù)器,導(dǎo)致訪問導(dǎo)向錯誤等情況。










    增值電信業(yè)務(wù)經(jīng)營許可證:蘇B2-20220230 在線數(shù)據(jù)處理與交易許可證:蘇B2-20220230 蘇公網(wǎng)安備 32010502010503號

    Copyright ? 2016-現(xiàn)在 中介網(wǎng) ningtui.com All rights reserved 南京寧推網(wǎng)絡(luò)科技有限公司 版權(quán)所有 蘇ICP備2021053574號-1

    025-822-26665