網站資訊 news
您現在的位置:首頁 > 網站資訊 > DNS安全章-DNS污染
NEWS

新聞資訊

  • 【云風網絡】復工延期通知
    2020/02/09

      尊敬的客戶:由于新冠疫情原因!我公司復工延期,具體時間另行通知!期間只提供應急處理,帶來不便敬請諒解!

  • 2020寒假結束昆山市開學時間可能會推遲…
    2020/01/29

    蘇州關于加強新型冠狀病毒感染的肺炎疫情防控工作的通告(第3號) 2020-01-26 21:32 為維護公眾生命安全和身體健康,落實江蘇...

  • 簡單的html代碼 加粗 加亮 字型加大 變色的寫法
    2020/01/01

    字體加粗:<b>寫上你想寫的字</b> 字體加大: <big>寫上你想寫的字</big> 字體控制大?。?lt;h1>...

  • chrome瀏覽器如何將網頁保存為圖片
    2019/12/19

    1、ctrl+shift+i打開審查元素窗口 2、ctrl+shift+p,輸入full,回車 3、等待3秒鐘…

  • 老而不死的三種編程語言
    2019/11/07

    老而不死的三種編程語言 導讀: 在軟件世界中,鐵打的二進制,流水的語言。從計算機誕生至今,不知誕生了多少門編程語言。譯...

  • AI人工智能的10種常用算法
    2019/09/25

    ML的常用算法有個常識性的認識,沒有代碼,沒有復雜的理論推導,就是圖解一下,知道這些算法是什么,它們是怎么應用的,例子...

  • 網站如何進行安全設置
    2019/08/28

    為了安全起見,建議先做好全站數據和文件的備份,以下教程是AB模板網的總結經驗,本人也是這樣設置,并且沒有任何問題) 1、...

DNS安全章-DNS污染

發布時間:2017/06/05 網站資訊 瀏覽次數:992

昆山網站建設

摘要: 一 、什么是DNS污染 簡單說,就是客戶端發起正常的一次DNS請求,得到的確是一個異?;蛘卟徽鎸嵉腄NS信息。一般造成這樣的情況,很有可能DNS信息在某個環節被通過某種方式篡改。 ? 二、有什么手段可以造成DNS污染。

一 、什么是DNS污染
簡單說,就是客戶端發起正常的一次DNS請求,得到的確是一個異?;蛘卟徽鎸嵉腄NS信息。一般造成這樣的情況,很有可能DNS信息在某個環節被通過某種方式篡改。

 

二、有什么手段可以造成DNS污染。
主要的方式,可以歸納為如下兩種:
方式一、攻擊者監測到DNS查詢的請求報文時,偽裝成DNS服務器向發出請求主機發送響應報文。因為DNS報文通常是無連接的UDP報文,沒有確認機制,源主機不能識別出這個報文并非出自DNS服務器。攻擊者并不需要丟棄真正DNS服務器發回來的響應報文,因為DNS的機制會導致源主機只接受最先到達的響應報文(甚至不管是誰發的)而忽略后繼到達的其他報文。這樣,源主機得到的就是攻擊者偽造的域名解析結果。
條件:1、攻擊者能截獲客戶的數據包。2、能最短時間接替返回消息

方式二、本地DNS服務器的緩存已受到污染,里面緩存的是錯誤的結果。DNS服務器通常將DNS查詢的結果緩存在本地一段時間,這本意是為了減少重復DNS查詢,從而降低DNS報文占用的網絡帶寬??扇绻炒蜠NS查詢的結果受到污染,則后繼一段時間內向該DNS服務器查詢的結果都會受到污染。
條件:1、本地DNS存在攻擊漏洞 2、本地DNS成為被污染的對象

三、如何測試DNS信息受到污染
我們可以拿訪問google 、facebook來演示:

 

[email protected]:/opt# nslookup? www.google.com 8.8.8.8 ?#使用NDS8.8.8.8 解析 www.google.com

Server:8.8.8.8

Address:8.8.8.8#53

 

Non-authoritative answer:

Name:www.google.com

Address: 37.61.54.158

 

[email protected]:/opt# nslookup -vc www.google.com 8.8.8.8 ? #同樣,不過改使用TCP的方式解析

Server:8.8.8.8

Address:8.8.8.8#53

 

Non-authoritative answer:

Name:www.google.com

Address: 216.58.221.228

#我們再同樣查查臉書

[email protected]:/opt# nslookup? www.facebook.com 8.8.8.8

Server:8.8.8.8

Address:8.8.8.8#53

 

Non-authoritative answer:

Name:www.facebook.com

Address: 37.61.54.158? ? #發現什么了?DNS受到了污染。

云風網絡是集昆山網站制作,昆山網頁設計,昆山網站推廣于一體的昆山網絡公司,業務涵蓋:昆山手機網站制作,昆山網站設計,昆山網絡建設,昆山做網站,昆山網站建設,電話:13912673321

相關推薦
點擊這里給我發消息 技術咨詢
回到頂部
双色球在线自动选号