盘点几种常见的DNS攻击类型

1.dns劫持
dns劫持，又称域名劫持，通常通过恶意软件、修改缓存、控制域名管理系统获得dns分析控制，然后通过修改dns分析记录或更改分析服务器，将用户引导到无法到达的网站或受攻击者控制的非法网站，以实现非法获取用户数据寻求非法利益的目的。
2.缓存投毒
攻击者将非法网络域名地址传输到dns服务器，一旦服务器接收到非法地址，缓存就会受到攻击。有很多方法可以实现，例如使用客户isp端的dns缓存服务器的漏洞进行攻击或控制，以改变isp中用户访问域名的响应结果；或者，黑客使用用户权威域名服务器上的漏洞，如果用户权威域名服务器可以作为缓存服务器，黑客可以实现缓存中毒，将错误的域名记录存储在缓存中，使所有使用缓存服务器的用户都能得到错误的dns分析结果。与非法url钓鱼攻击不同，dns缓存中毒使用合法的url地址，用户经常认为登录是他们熟悉的网站，但实际上是其他网站。
3.ddos攻击
攻击者通过控制多台计算机，伪造大量源ip，不断向攻击目标发起大量dns查询请求，使dns服务器频繁进行全球迭代查询，导致网络带宽耗尽，无法进行正常的dns查询请求。攻击者还利用dns协议中的漏洞恶意创建过载请求，导致目标dns服务器崩溃。
4.反射dns放大攻击
dns反射放大攻击主要是利用dns回复包大于请求包的特点，放大流量，伪造请求包的源ip地址为受害者ip，将应答包的流量引入受害者服务器。
我们的分析请求长度很小，但结果很大，特别是查询所有类型的域名dns记录，返回数据量更大，所以你可以使用分析服务器攻击目标地址服务器，使用控制机器启动伪造分析请求，然后分析结果返回到攻击目标。由于dns分析一般是udp请求，不需要握手，源地址属性容易伪造，部分“肉鸡”通常是合法的ip地址，我们很难验证请求的真实性和合法性。



模板建站对企业的意义
能支持SEO优化效果做的更好的因素
网页设计师在进行网站设计时需要注意哪些问题
郑州网站建设公司关键词排名变化奥秘解析
中小企业如何制作网站
民宿类途家APP改版设计与思考
浅谈如何在问答网站上进行网站推广
怎样提高网站质量？