羅列四種常見的dns攻擊方式并說說解決途徑

說起dns攻擊，有哪些常見的dns攻擊類型呢？如何防護(hù)網(wǎng)站DNS不被惡意攻擊呢？當(dāng)下，國外知名站點DNS遭受攻擊的事件頻發(fā)，這激起了大量用戶的網(wǎng)絡(luò)安全意識，相應(yīng)的網(wǎng)絡(luò)安全設(shè)備也在精進(jìn)。今天為了幫助大家更好地防護(hù)站點DNS，小編特地整理了關(guān)于
dns攻擊的常見類型和對應(yīng)解決方法
，快來看看吧!


羅列四種常見的dns攻擊方式并說說解決途徑
（相關(guān)閱讀：
說說關(guān)于DNS劫持的定義以及處理方法
）

網(wǎng)站dns攻擊的常見類型有哪些？

1、DDoS攻擊(分布式拒絕服務(wù)攻擊)

DDoS攻擊，可以在同一時間攻擊很多計算機，讓攻擊目標(biāo)無法正常使用。

攻擊者通過偽造自己的DNS服務(wù)器地址，并發(fā)送大量請求給其他服務(wù)器。此時，其他服務(wù)器的回復(fù)會被發(fā)送到被偽造服務(wù)器的真實地址，造成該服務(wù)器無法處理請求而崩潰。

此外，攻擊者還會利用DNS協(xié)議中存在的漏洞，惡意創(chuàng)造一個載荷過大的請求，導(dǎo)致目標(biāo)DNS服務(wù)器崩潰。

2、DNS緩存中毒(域欺騙攻擊)

攻擊者將非法網(wǎng)絡(luò)域名地址傳送給DNS服務(wù)器，一旦服務(wù)器接受該非法地址，其緩存就會被攻擊。此外，之后響應(yīng)的域名請求也會被黑客控制。

當(dāng)這些非法地址進(jìn)入服務(wù)器緩存，用戶的瀏覽器或者郵件服務(wù)器就會自動跳轉(zhuǎn)到DNS指定的地址。

與釣魚攻擊采用非法URL，DNS緩存中毒使用的是合法的URL地址，用戶往往會以為登陸的是自己熟悉的網(wǎng)站，其實不是。

3、域名劫持

攻擊或偽造域名解析服務(wù)器(DNS)，把目標(biāo)網(wǎng)站域名解析到錯誤的地址，導(dǎo)致用戶無法訪問目標(biāo)網(wǎng)站。

網(wǎng)站域名被劫持，會影響用戶體驗，降低用戶粘性。此外用戶還有可能被誘騙到冒牌網(wǎng)站進(jìn)行登錄、交易等操作，泄露了自身的隱私數(shù)據(jù)，使自己陷入風(fēng)險。

4、DNS查詢嗅探器

攻擊者主要利用對DNS的配置信息獲取網(wǎng)絡(luò)環(huán)境的信息，為之后的攻擊做好的準(zhǔn)備。

那么，應(yīng)對DNS攻擊，我們該如何采取安全措施呢?

1、分割DNS

為了安全起見，建議在防火墻網(wǎng)絡(luò)中，對內(nèi)部DNS服務(wù)器和外部DNS服務(wù)器進(jìn)行分開放置。為互聯(lián)網(wǎng)服務(wù)的外部DNS服務(wù)器不應(yīng)該包含對外禁止訪問的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的相關(guān)服務(wù)，它需要專門放置在內(nèi)部DNS服務(wù)器上。

內(nèi)部DNS服務(wù)器專用來為內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行名稱解析，使得內(nèi)部網(wǎng)絡(luò)用戶可以通過它連接到其他內(nèi)部系統(tǒng)，其中就包括內(nèi)部防火墻和內(nèi)部DMZ;

外部DNS使得外部網(wǎng)絡(luò)能夠解析出主防火墻、外部DNS服務(wù)器、外部DMZ區(qū)的主機名字，但不能解析出內(nèi)部網(wǎng)絡(luò)系統(tǒng)主機的名字。

不過，除此之外，還可以考慮高防護(hù)dns，進(jìn)一步提高DNS防護(hù)能力。

以上就是對“羅列四種常見的dns攻擊方式并說說解決途徑”的全部介紹了。