我欲封天耳根小说,古风名字

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

詳解DNS緩存投毒攻擊

DNS緩存投毒攻擊是指攻擊者欺騙DNS服務(wù)器相信偽造的DNS響應(yīng)的真實性。這種類型攻擊的目的是將依賴于此DNS服務(wù)器的受害者重定向到其他的地址，例如，將所有訪問www.cnn.com的請求重定向到www.playboy.com。這種類型的攻擊的已存在的典型應(yīng)用是釣魚方式的攻擊，將一個想到銀行的訪問重定向到黑客所有的偽造網(wǎng)站。

創(chuàng)新互聯(lián)公司企業(yè)建站,十年網(wǎng)站建設(shè)經(jīng)驗，專注于網(wǎng)站建設(shè)技術(shù)，精于網(wǎng)頁設(shè)計，有多年建站和網(wǎng)站代運營經(jīng)驗，設(shè)計師為客戶打造網(wǎng)絡(luò)企業(yè)風(fēng)格，提供周到的建站售前咨詢和貼心的售后服務(wù)。對于網(wǎng)站設(shè)計制作、成都網(wǎng)站制作中不同領(lǐng)域進(jìn)行深入了解和探索，創(chuàng)新互聯(lián)在網(wǎng)站建設(shè)中充分了解客戶行業(yè)的需求，以靈動的思維在網(wǎng)頁中充分展現(xiàn)，通過對客戶行業(yè)精準(zhǔn)市場調(diào)研，為客戶提供的解決方案。

一個DNS SRV記錄幫助SIP電話進(jìn)行撥號，就像MX記錄幫助將E-mail地址映射為正確的郵件服務(wù)器。一些場合開始應(yīng)用DNS SRV記錄來將特定SIP請求轉(zhuǎn)發(fā)到特定的代理服務(wù)器，特別是在公司外的服務(wù)器。這樣的方式蘊涵著特別的危險，如果攻擊者能夠篡改這些資料列表，來將所有到一個區(qū)域的呼叫重定向到他所控制的外部代理服務(wù)器。

一個簡單的DNS緩存投毒攻擊如下所示，引用自DNS審計工具DNSA的文檔，詳見http://www.packetfactory.net/projects/dnsa：

 
 
 
  
  
  ./dnsa -3 -D the_host_IP_which_is_asked_for -S  
  
  
   
  
  
  normal_host_IP -s DNS_server_which_is_doing_the_request -a  
  
  
   
  
  
  host_in_additional_record -b ip_in_the_additional_record -i INTERFACE  
  
  
   
  
  
  ./dnsa -3 -D hacker.pirate.org -S 100.101.102.103 -s  
  
  
   
  
  
  194.117.200.10 -a www.microsoft.com -b 1.2.3.4 -i eth0

DNS緩存投毒對策

DNS緩存投毒幾乎可以完全避免（實際上并非如此--譯者注），前提是對DNS服務(wù)器進(jìn)行了合理的配置。這包括強制服務(wù)器檢查其他非權(quán)威的服務(wù)器轉(zhuǎn)發(fā)的DNS響應(yīng)信息，并丟棄任何返回的與最初的查詢不相關(guān)DNS響應(yīng)記錄。許多最新的DNS服務(wù)器在默認(rèn)配置下已經(jīng)不再受此類攻擊影響。

【編輯推薦】

不再恐懼 DNSPod安全系數(shù)升級的背后
近期關(guān)于DNS服務(wù)器的網(wǎng)絡(luò)安全事件
安全問題能否將DNS推入云服務(wù)
Cisco IP電話解決方案存在SIP消息非授權(quán)呼叫漏洞

本文題目：詳解DNS緩存投毒攻擊
鏈接地址：http://fisionsoft.com.cn/article/ccssjdh.html

新聞中心

其他資訊