說起dns攻擊,有哪些常見的dns攻擊類型呢?如何防護網站DNS不被惡意攻擊呢?當下,國外知名站點DNS遭受攻擊的事件頻發(fā),這激起了大量用戶的網絡安全意識,相應的網絡安全設備也在精進。今天為了幫助大家更好地防護站點DNS,小編特地整理了關于dns攻擊的常見類型和對應解決方法,快來看看吧!
羅列四種常見的dns攻擊方式并說說解決途徑(相關閱讀:說說關于DNS劫持的定義以及處理方法)
網站dns攻擊的常見類型有哪些?
1、DDoS攻擊(分布式拒絕服務攻擊)
DDoS攻擊,可以在同一時間攻擊很多計算機,讓攻擊目標無法正常使用。
攻擊者通過偽造自己的DNS服務器地址,并發(fā)送大量請求給其他服務器。此時,其他服務器的回復會被發(fā)送到被偽造服務器的真實地址,造成該服務器無法處理請求而崩潰。
此外,攻擊者還會利用DNS協議中存在的漏洞,惡意創(chuàng)造一個載荷過大的請求,導致目標DNS服務器崩潰。
2、DNS緩存中毒(域欺騙攻擊)
攻擊者將非法網絡域名地址傳送給DNS服務器,一旦服務器接受該非法地址,其緩存就會被攻擊。此外,之后響應的域名請求也會被黑客控制。
當這些非法地址進入服務器緩存,用戶的瀏覽器或者郵件服務器就會自動跳轉到DNS指定的地址。
與釣魚攻擊采用非法URL,DNS緩存中毒使用的是合法的URL地址,用戶往往會以為登陸的是自己熟悉的網站,其實不是。
3、域名劫持
攻擊或偽造域名解析服務器(DNS),把目標網站域名解析到錯誤的地址,導致用戶無法訪問目標網站。
網站域名被劫持,會影響用戶體驗,降低用戶粘性。此外用戶還有可能被誘騙到冒牌網站進行登錄、交易等操作,泄露了自身的隱私數據,使自己陷入風險。
4、DNS查詢嗅探器
攻擊者主要利用對DNS的配置信息獲取網絡環(huán)境的信息,為之后的攻擊做好的準備。
那么,應對DNS攻擊,我們該如何采取安全措施呢?
1、分割DNS
為了安全起見,建議在防火墻網絡中,對內部DNS服務器和外部DNS服務器進行分開放置。為互聯網服務的外部DNS服務器不應該包含對外禁止訪問的內部網絡系統的相關服務,它需要專門放置在內部DNS服務器上。
內部DNS服務器專用來為內部網絡系統進行名稱解析,使得內部網絡用戶可以通過它連接到其他內部系統,其中就包括內部防火墻和內部DMZ;
外部DNS使得外部網絡能夠解析出主防火墻、外部DNS服務器、外部DMZ區(qū)的主機名字,但不能解析出內部網絡系統主機的名字。
不過,除此之外,還可以考慮高防護dns,進一步提高DNS防護能力。
以上就是對“羅列四種常見的dns攻擊方式并說說解決途徑”的全部介紹了。