此前小編為大家介紹過什么是dns欺騙，使用DNS欺騙的目的是什么，那么你知道DNS欺騙有哪三種類型嗎?以下是有關(guān)DNS欺騙類型的知識(shí)介紹。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序設(shè)計(jì)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了濟(jì)水街道免費(fèi)建站歡迎大家使用！

一、DNS欺騙：對客戶端或本地路由器的攻擊

這種類型的 DNS 欺騙攻擊涉及對本地設(shè)備或家庭路由器的惡意篡改。對于受害者來說，起初一切似乎都很好。設(shè)備照常連接到 DNS 服務(wù)器。但是，可能會(huì)為請求的主機(jī)名返回惡意 IP 地址。

攻擊者需要一個(gè)攻擊向量來篡改任何東西，例如開放的管理員訪問、弱密碼或類似的東西。

1.更改本地系統(tǒng)上的DNS服務(wù)器

在本地設(shè)備的網(wǎng)絡(luò)設(shè)置中將 DNS 服務(wù)器的 IP 地址設(shè)置為惡意地址。這種變化可以被受害者檢測到，并且很容易逆轉(zhuǎn)。然而，這種形式的篡改通常伴隨著惡意軟件，如果受害者更改惡意條目，惡意軟件可以恢復(fù)它。

2.篡改本地系統(tǒng)上的 hosts 文件

大多數(shù)操作系統(tǒng)使用“hosts”文件來啟用要在本地系統(tǒng)上執(zhí)行的某些域的名稱解析。如果在此文件中放置了惡意條目，數(shù)據(jù)流量將被重定向到攻擊者控制的服務(wù)器。

3.劫持本地路由器

在“路由器劫持”中，這被惡意地址取代。這種攻擊對通過路由器的所有數(shù)據(jù)流量構(gòu)成威脅。由于家庭中通常有多個(gè)設(shè)備將使用路由器建立連接，因此多方可能成為攻擊的受害者。

二、DNS欺騙：對 DNS 服務(wù)器響應(yīng)的攻擊

這種類型的DNS欺騙是一種中間人攻擊。攻擊者偽裝成受害者的 DNS 服務(wù)器并向他們發(fā)送惡意響應(yīng)。此類攻擊之所以有效，是因?yàn)?DNS 流量使用未加密的用戶數(shù)據(jù)報(bào)協(xié)議 (UDP)。受害者無法驗(yàn)證 DNS 響應(yīng)的真實(shí)性。

三、DNS欺騙：對 DNS 服務(wù)器的攻擊

這種類型的DNS欺騙攻擊以合法 DNS 服務(wù)器為目標(biāo)，可以影響大量用戶。這是一種高級攻擊類型，因?yàn)橥ǔ１仨毧朔喾N安全機(jī)制才能入侵服務(wù)器。

1、中毒服務(wù)器上的DNS緩存

DNS服務(wù)器按層次結(jié)構(gòu)排列并相互通信。攻擊者可以使用 IP 欺騙來偽裝成這些服務(wù)器之一，并誘使服務(wù)器接受域的虛假 IP 地址。服務(wù)器將惡意條目放入其緩存中，并開始“中毒”它。

緩存中毒后對服務(wù)器的任何請求都將導(dǎo)致惡意條目返回給受害者。威脅將一直存在，直到條目從緩存中刪除。

以上就是有關(guān)DNS欺騙有哪三種類型的知識(shí)介紹。

網(wǎng)頁標(biāo)題：DNS欺騙有哪三種類型?
當(dāng)前URL：http://m.rwnh.cn/article42/ciciec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計(jì)、商城網(wǎng)站、域名注冊、動(dòng)態(tài)網(wǎng)站、面包屑導(dǎo)航、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)