常见的域名服务器攻击‘手段’

从‘阿帕网’逐渐到今日的互联网,是质的蜕变,时间虽短暂,功勋卓卓。随着Interner的到来,信息技术像脱缰的野马,一发不可收势。
促进着经济发展与社会的进步,成为人类的‘核心’。人类对网络的依赖使其越来越有价值,而域名解析服务系统【Domain name resolution ,简称DNS】则是网络服务中最为重要的一项服务,它将‘天书’一样的IP地址转换成易于记忆的域名。
如果负责转换的域名服务器遭受攻击,产生虚假DNS信息,就会直接导致互联网用户无法使用互联网,甚至网站会被攻击、信息被篡改,因此保证DNS服务器的安全运行是网络安全与正常运行的关键。
域名服务器受到安全攻击或者被入侵者控制时,入侵者可以随意篡改DNS的记录信息,它向所授权范围的客户机提供域名服务时,所有的信息变为不可靠信息,客户机的信息资源就可能被黑客截取和破坏;
当一台机器查询IP地址为本地非授权范围内时,本地域名服务器提供迭代解析,如果在解析过程中,初始条件已被黑客修改,则解析结果出错;
当域名服务器的高速缓存缓存了无效数据,而该数据将在高速缓存中保留相当一段时间,因而导致查询结果错误,这些攻击会使得整个网络产生无效数据,破坏网络完整性。
如果一个域名服务器允许远程主机箱它查询其它域【本身不管理这些域】的域名,也就是允许递归查询,就可能导致网络流量的异常增大,单个主机引起的流量增大可能并不能导致拒绝服务器攻击的产生。
但是利用DNS的分级方式的弱点,当域名服务器接收到一个域名解析请求时,它往往会转发给上一级的DNS服务器,如果这个查询请求不能被解析,因为其权限域名服务器上没有启动DNS服务或是没有应答,每个转发的服务器将会试图自己解析,通常会重复解析三次【分别在0秒,12秒,24秒时】甚至更多。
在这种情况下,该域名所在网络的流量明显增大,通过使用大量的域名服务器做这种查询,可能导致向目标网络发送大量数据,造成拒绝服务器攻击。
设置不当的DNS将泄露过多的网络拓补结构。如果DNS服务器允许对任何人都进行区域传输的话,那么整个网络架构中的主机名、主机IP列表、路由器名、路由器IP列表,,甚至包括机器所在的位置等都被攻击者看到从而产生新的攻击。
相关文章
- 有时候我们ping一些域名的时候发现很多都是cname域名,那就说明用的是cdn,如果感觉对方的cdn访问很快,我们也可以考虑购买其公司的产品,这里就为大家分享一下CDN服务商及2025-02-24
- Porkbun域名解析,有两种方法可以实现,在本文中,我会逐一讲解这两种方法,按照我下面的步骤操作即可2025-02-23
Porkbun域名注册购买图文教程(国外最便宜的域名注册商)
Porkbun是一家刚成立不久的国外域名商,很多人都不知道,它虽然资历尚浅,但价格确是全球最低,com域名10.37美元/首年,续费8.46美元/每年,比Namesilo还便宜2025-02-23- 在本NameSilo域名解析教程中,我们介绍了两种方法,它们都可以成功绑定域名和主机,本质上没有任何区别,二选一即可,如果你购买的主机提供 NS,那就优先选择修改DNS服务器2025-02-23
- 本文是它的域名购买和使用教程,手把手教你如何在 NameSilo 上面注册购买一个域名,以及买完域名之后怎么用,需要的朋友可以参考下2025-02-23
- NameSilo域名到期前官方会发送邮件通知你,如果不续费,则会过期并被人抢注,之后再想买回来就难了,这篇教程我会教你如何在NameSilo续费域名,下面是完整内容2025-02-23
- 域名注册商是一种负责管理网站域名注册购买的公司,国内国外通过ICANN认证的有3860多家,那现在哪个域名商信用好且性价比高?2025-02-23
如何将域名迁移到Namesilo(2025年Namesilo域名转入图文详解)
本文介绍如何将域名迁移到Namesilo,本文的使用的域名是注册在阿里云并迁移到Namesilo,其它平台注册的域名也可以参考此教程,Namesilo的设计确实不太适合国人习惯2025-01-19- 我们有些站长业务范围是外贸网站或者其他网站,那注册域名不想在国内域名注册商注册域名,那就可以选择国外域名注册商,那类似我们需要外贸建站域名商选择哪个商家呢2023-10-08
- 这篇文章主要介绍了域名解析之CNAME 解析过程、限制和替代,需要的朋友可以参考下2023-07-01
最新评论