什么是DNS攻击?它是如何工作的?

时间 : 2019-03-28 编辑 : DNS智能解析专家 分享 : 

DNS攻击是一种利用域名系统中的弱点或漏洞的网络攻击。今天,互联网已成为我们生活中不可或缺的一部分。从社交到金融、购物再到旅游,我们生活的方方面面都是互联网。由于互联网已被广泛使用,网络安全是大多数网络用户首要关注的问题,因为我们偶尔会听到有关网络攻击的新闻。

如今,网络攻击很常见,成为许多IT公司和企业的头疼问题。近年来,谷歌、纽约时报等一些知名人士亦成为网络攻击的受害者。今天让我们了解DNS攻击看看它们如何工作。

1

什么是DNS攻击?

实际上,当黑客能够在DNS(域名系统)中发现可利用漏洞时,就会发起DNS攻击。黑客利用漏洞使DNS攻击成为可能。为了理解DNS攻击如何实际工作,您必须首先了解DNS的工作原理。

对于那些不知道的人,域名系统是一种将字母域名解释为IP地址的协议。简而言之,它的主要功能是将用户友好的域名转换为计算机友好的IP地址。


DNS如何工作?

当用户在浏览器中键入域名时,操作系统中称为“dns解析器 ”的程序会搜索该域名的IP地址。

首先,DNS解析器搜索其自己的本地缓存,并检查它是否已具有该域的IP地址。如果它在本地缓存中找不到它,它会查询DNS服务器以检查它是否知道该域的准确IP地址。

DNS服务器在循环中工作,这意味着它们能够相互查询以查找知道域名的正确IP地址的DNS服务器。

DNS解析器一旦找到IP地址,它就会将IP地址返回给请求程序。DNS缓存域地址以供将来使用。

尽管域名系统功能非常强大,但它似乎不太注重安全性。也许这就是为什么会有不同类型的DNS攻击。而为了尽量减少DNS攻击的可能性,服务器管理员必须采取一些必要的步骤。可以使用升级版的DNS软件,并定期配置服务器以进行复制。在个人层面,用户可以刷新其DNS缓存以避免安全风险。


黑客如何使用DNS?

DNS系统的最大问题是,如果黑客能够找到一种方法来替换具有恶意IP地址的网站的授权IP地址,那么任何试图访问该网站的人都将被发送到虚假地址。而用户并不知道自己正在访问错误的地址。

DNS服务器配置的一个主要问题是它不记得它的默认配置,所以攻击者就可利用这个漏洞。

1

DNS攻击的类型

在过去几年中,DNS攻击突然增加。此攻击不仅限于小型网站。诸如Reddit,Spotify,Twitter等众多热门网站也抱怨他们无法访问数千名用户。

由于DNS攻击变得非常普遍,我们应该学会识别DNS攻击,以便我们能够更好地解决这种情况。我们来看看DNS攻击的类型。

零日攻击 - 在此类攻击中,攻击者利用DNS服务器软件或协议堆栈中以前未知的漏洞。

Fast Flux DNS - 黑客以高频率交换DNS记录以重定向DNS请求。此技术也有助于攻击者避免检测。

DNS欺骗 - DNS欺骗也称为DNS缓存中毒。它是一种计算机安全黑客攻击。攻击者或黑客通过用服务器缓存中的伪造IP地址替换授权的IP地址来破坏整个DNS服务器。通过这种方式,他们将整个流量重定向到恶意网站并收集重要信息。

这是攻击者用来窃取信息的最流行的网络钓鱼技术之一。由于用户在浏览器中输入正确的域名地址,因此他们从未意识到访问过虚假或流氓网站。

因此,检测此攻击变得具有挑战性。有时,用户在生存时间(TTL)到期之前无法找到它。TTL或生存时间是DNS解析器在DNS查询到期之前记住DNS查询的时间。防止DNS缓存中毒攻击的最佳方法应该是不时清除DNS缓存。

1

DDoS攻击DNS

DDoS攻击称为分布式拒绝服务攻击。当多个系统充斥目标系统的资源时,通常会出现这种情况。攻击者可以对包括DNS服务器在内的不同类型的系统使用此攻击。

DDoS攻击可能导致整个DNS服务器崩溃并使用户无法访问Web。但是,如果他们保存在本地缓存中,他们将能够访问他们最近访问过的网站。

DNS服务器攻击可能是一个巨大的网络安全问题。因此,企业不应掉以轻心。他们应该实施最先进的保障措施,以减少和防止此类攻击的影响。

如何防御此攻击取决于系统在环境中的角色。您需要定期了解网络中实际发生的情况。DDoS攻击通常进入网络中,每秒数据包的速率过高,需要提前准备好一些可用的解决方案。


最后的话

DNS攻击可能会对您的安全造成致命伤害。因此,您必须采取一切可能的措施来防止它们。

您是否有成为DNS攻击的受害者?您是怎么阻止恢复的?可与我们分享您的经验。


来源:https://gbhackers.com/dns-attack/