dns攻击怎么解决_dns欺骗攻击服务器攻陷

hacker|
248

DNS攻击是指什么

DNS是域名解析系统,因为 *** 上所有主机都以IPv4来进行标记和识别,就是是通常所说的IP地址(例如192.168.1.1)

然而咱们一般上网访问网页用的都是域名(例如baidu.com),这个域名并不能直接让咱么找到百度的服务器,所以要通过DNS将域名转换为IP地址,所以咱们一般上网的过程是这样的:

输入域名,电脑将域名发送给DNS,DNS返回给电脑IP地址,电脑用IP地址在因特网上找服务器

那么如果DNS返回的IP并不是你想访问的域名的真正IP呢?

这就是所谓的DNS攻击了

一般有两种方式:1.篡改电脑默认DNS的IP地址,将其指向一个已预设为恶意DNS服务器的地址,对用户进行欺骗,这样做比较简单,但是只能攻击一台电脑,而且机主在发现后还可以将DNS的IP改回去

2.直接攻击国家主干DNS服务器,或导致起瘫痪,一类攻击者会把全部域名指向一个错误的IP使用户无法访问网页(但是仍可以直接通过IP地址来访问页面),另一类攻击者会把DNS中的部分域名对应的IP地址篡改为已预设的欺诈服务器IP地址,来套取用户在该真实网站的账户,密码,银行卡,验证码等,来套取钱财。举个例子,某入侵者将支付宝域名所对应的IP改为他自己预设的欺诈服务器的IP,然而这个欺诈服务器的页面和支付宝的真正页面一模一样,用户无法分辨,当用户在上面输入支付宝的账户密码时,这些信息也别欺诈服务器的设置者(DNS攻击者)所获取。这样做可以是某市,某省,甚至某个地区的DNS用户收到影响,而且欺诈行为不易被用户发觉,但是攻击起来却相当麻烦,可不要小看主干DNS的防火墙

如何解决DNS欺骗攻击? 急!!!

强烈建议、友情提示你找《盗梦空间》的多姆·科布帮你看看人家的脑瓜想什么吧。找鬼谷子也只是卜一卜,我呢,只能猜想了:如果是房东搞的,那应该是为了限速,如果是内网的一台机中毒的,那目的只有那机器说得清楚;

2,其它原因你都已经想到了,还问大家,哎呀,老师是出题考试吧?那标准答案你有留底吧?

3,解决办法?既然看到了试卷,就得答一答,不管你的标准答案是什么。一,直接问房东有没有装聚生网管、P2P终结者之类的软件,有没有在带网管功能的路由器上设置相关的限速和安全设置;二,自己上路由器看一看,IE地址栏输入192.168.1.1……如果路由器的账号密码是默认的那你就幸运,不是的话搜索一下办法吧(网上应该有不少的办法,我再在这说出来就变成复制人家的了,我灰常听从楼主忠告的)。在路由器上查看路由的MAC地址和网内各台机的MAC地址,和攻击源MAC对照一下,有相同或是不同?(查这个的目的相信你也清楚吧?再次免复制)……三,开着APR防火墙(这个楼主已经在做了,纯属罗嗦);让房东分配或确定已经分配静态IP地址、MAC地址绑定,如果这样绑定了还有欺骗攻击,那就确定是内网有电脑中毒而导致的了;三,你也装个网管软件,大家对着干……

对于问题补充,如果不是楼内的人自己有意所为,那明显啊--不是一就是二,但也得内网某一台机器中了招才行!提醒一下,如果在用支付宝,特别留意一下是不是官方的充值网页,因为DNS欺骗的目的就是把你原本想到达的IP地址解析成其它地址,打个比喻就是你原本要打车往香格里拉酒店,不小心上了黑的把你拖到“臭格里拉”酒店……

提示检测到DNS欺骗攻击

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为

防范 *** 其实很简单,总结来说就只有两条。(1)

直接用IP访问重要的服务,这样至少可以避开DNS欺骗攻击。但这需要你记住要访问的IP地址。(2)

加密所有对外的数据流,对服务器来说就是尽量使用SSH之类的有加密支持的协议,对一般用户应该用PGP之类的软件加密所有发到 *** 上的数据。只要能做到这些,基本上就可以避免DNS欺骗攻击了,对了顺便把ARP防火墙打开

谢谢

如何利用dns漏洞入侵

dns攻击主要有以下这几种方式:

DNS缓存感染

攻击者使用DNS请求,将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户,从而把用户客户对正

常域名的访问引导到入侵者所设置挂马、钓鱼等页面上,或者通过伪造的邮件和其他的server服务获取用户口令信息,导致客户遭遇进一步的侵害。

DNS信息劫持

TCP/IP体系通过序列号等多种方式避免仿冒数据的插入,但入侵者如果通过监听客户端和DNS服务器的对话,就可以猜测服务器响应给客户端的

DNS查询ID。每个DNS报文包括一个相关联的16位ID号,DNS服务器根据这个ID号获取请求源位置。攻击者在DNS服务器之前将虚假的响应交给用

户,从而欺骗客户端去访问恶意的网站。假设当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获,然后按截获者的意图将一个虚假的IP地址作为

应答信息返回给请求者。原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问,这样他就被欺骗到了别处而无妨连接想要访问的那个域名。

DNS重定向

攻击者将DNS名称查询重定向到恶意DNS服务器上,被劫持域名的解析就完全在攻击者的控制之下。

ARP欺骗

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在 *** 中产生大量的ARP通信量使 *** 阻塞,攻击者只要持续不断的发出伪造的

ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成 *** 中断或中间人攻击。ARP攻击主要是存在于局域网 *** 中,局域网中若有一台计算机

感染ARP病毒,则感染该ARP病毒的系统将会试图通过”ARP欺骗”手段截获所在 *** 内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

ARP欺骗通常是在用户局网中,造成用户访问域名的错误指向。如果IDC机房也被ARP病毒入侵后,则也可能出现攻击者采用ARP包压制正常主机、或者压制DNS服务器,以使访问导向错误指向的情况。

本机劫持

本机的计算机系统被木马或流氓软件感染后,也可能会出现部分域名的访问异常。如访问挂马或者钓鱼站点、无法访问等情况。本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式。

群英服务器小静,希望以上答案能帮助到你

360老是提示 检测到dns欺骗攻击

LZ,那个并不是楼上所说的什么局域网IP冲突。那个DNS攻击总体的说法是ARP欺骗,是一个远程伪造网关身份来欺骗局域网从而导致网速变慢或不断地断网现象。是一个 *** 攻击,并不影响电脑安全,只是会影响网速。这样的欺骗攻击在局域网很常见,所以不必担心。而且360已经拦截住了,是没有问题的。

0条大神的评论

发表评论