什么是DNS欺骗攻击?该如何防御?
关键词:DNS欺骗攻击 时间:2015-11-19 来源:SSL之家 点击:次
常会有新网报道某某知名网站受到DNS欺骗攻击,在访问其域名的时候,打开的是其他网站,或者是其他内容,那么,什么是DNS欺骗攻击,DNS欺骗攻击原理是什么?我们又该如何防御DNS欺骗攻击呢?
什么是DNS?
DNS即DomainNameSystem的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住烦人的IP地址,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。
DNS欺骗攻击原理是什么?
DNS欺骗攻击就是利用了DNS协议设计时的一个非常严重的安全缺陷。首先欺骗者向目标机器发送构造好的ARP应答数据包,ARP欺骗成功后,嗅探到对方发出的DNS请求数据包,分析数据包取得ID和端口号后,向目标发送自己构造好的一个DNS返回包,对方收到DNS应答包后,发现ID和端口号全部正确,即把返回数据包中的域名和对应的IP地址保存进DNS缓存表中,而后来的当真实的DNS应答包返回时则被丢弃。
如何防御DNS欺骗攻击?
首先,因为DNS欺骗攻击的前提是需要ARP欺骗成功。所以我们要做好对ARP欺骗攻击的防范;
其次,不要过多的依赖于DNS,可以使用hosts文件来实现相同的功能;
再次,我们需要使用安全检测软件定期对系统是否遭受DNS攻击做检查;
最后,就是利用一些免费DNS域名解析服务器,帮助我们防御DNS欺骗攻击。(可参考阅读:国内知名免费DNS域名解析服务器)
本文链接:https://www.58ssl.cn/ssl_jishu/406.html TAG:"DNS欺骗攻击"转载请注明出处。
