常见的域名服务器攻击‘手段’
我要评论从‘阿帕网’逐渐到今日的互联网,是质的蜕变,时间虽短暂,功勋卓卓。随着Interner的到来,信息技术像脱缰的野马,一发不可收势。
促进着经济发展与社会的进步,成为人类的‘核心’。人类对网络的依赖使其越来越有价值,而域名解析服务系统【Domain name resolution ,简称DNS】则是网络服务中最为重要的一项服务,它将‘天书’一样的IP地址转换成易于记忆的域名。
如果负责转换的域名服务器遭受攻击,产生虚假DNS信息,就会直接导致互联网用户无法使用互联网,甚至网站会被攻击、信息被篡改,因此保证DNS服务器的安全运行是网络安全与正常运行的关键。
域名服务器受到安全攻击或者被入侵者控制时,入侵者可以随意篡改DNS的记录信息,它向所授权范围的客户机提供域名服务时,所有的信息变为不可靠信息,客户机的信息资源就可能被黑客截取和破坏;
当一台机器查询IP地址为本地非授权范围内时,本地域名服务器提供迭代解析,如果在解析过程中,初始条件已被黑客修改,则解析结果出错;
当域名服务器的高速缓存缓存了无效数据,而该数据将在高速缓存中保留相当一段时间,因而导致查询结果错误,这些攻击会使得整个网络产生无效数据,破坏网络完整性。
如果一个域名服务器允许远程主机箱它查询其它域【本身不管理这些域】的域名,也就是允许递归查询,就可能导致网络流量的异常增大,单个主机引起的流量增大可能并不能导致拒绝服务器攻击的产生。
但是利用DNS的分级方式的弱点,当域名服务器接收到一个域名解析请求时,它往往会转发给上一级的DNS服务器,如果这个查询请求不能被解析,因为其权限域名服务器上没有启动DNS服务或是没有应答,每个转发的服务器将会试图自己解析,通常会重复解析三次【分别在0秒,12秒,24秒时】甚至更多。
在这种情况下,该域名所在网络的流量明显增大,通过使用大量的域名服务器做这种查询,可能导致向目标网络发送大量数据,造成拒绝服务器攻击。
设置不当的DNS将泄露过多的网络拓补结构。如果DNS服务器允许对任何人都进行区域传输的话,那么整个网络架构中的主机名、主机IP列表、路由器名、路由器IP列表,,甚至包括机器所在的位置等都被攻击者看到从而产生新的攻击。
相关文章
- 网站安装SSL证书是为了保证数据传输的安全性,类似于购物网站等涉及到重要数据的网站都需要安装SSL证书。GoDaddy也推出自家的SSL证书,然而有些用户在GoDaddy购买SSL证书后2019-01-12
域名存在的时间是对SEO优化是有所影响的,具有产生了哪些影响,就如同先入行者与后入行者相比,谁积累的经验更多呢?答案肯定是:先入行的经验更丰富些,对此,本文就为大2017-07-27- 如果负责转换的域名服务器遭受攻击,就会直接导致互联网用户无法使用互联网,因此保证DNS服务器的安全运行是网络安全与正常运行的关键,本文主要为大家介绍几点常见的域名2017-07-14
百度不收录,对于企业开展网络营销有很大的阻碍,因为百度不收录,就没有排名,没有排名那就说明网站不会在百度上获得流量,也就无法让潜在客户找到你,所以在建站的初级阶2017-07-12
NameCheap域名快速转出至Namesilo商家的详细操作步骤
NameCheap域名快速转出至Namesilo商家的详细操作步骤分享给大家,NameCheap域名转至Namesilo的操作步骤主要分为NameCheap域名方操作、NameSilo域名方操作及双方确认快速转2017-07-11- 域名是用户对网站的第一印象,域名的选择对于一个网站来说至关重要,但是我们也要判断这个域名是否被被搜索引擎k过,因为一个域名被K后,重新作战很有可能长期得不到搜索引2017-07-10
域名是每个网站必备的结构之一,那么,网站域名常见种类有哪些?以及这些域名有什么作用?针对这一问题,本文就为大家进行简单解答2017-05-24
域名是所有网站必需的要有的,所有的网站内容、流量都与特定域名相联系,是公司最重要的无形资质之一,那么,网站域名会影响seo优化吗?对此,本文就为大家进行解答2017-05-09
目前,有恶意抢注域名者被判注销赔钱,域名包含他人商标的内容,就可能与他人的商标产生联想或者混淆。因此,注册、使用域名应遵循诚实信用的原则,不应损害他人的在先权利2017-05-03
一个好的域名对网站是很重要的,那么,企业网站如何选择域名更好呢?针对这一问题,本文小编就为大家整理了三个实用的企业网站域名选择小技巧,有兴趣的朋友们就来了解下吧2017-04-23
最新评论