版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、DNS服務(wù)面臨的安全隱患主要包括:DNS欺騙(DNSSpoffing)、拒絕服務(wù)(Denialofservice,DoS)攻擊、分布式拒絕服務(wù)攻擊和緩沖區(qū)漏洞溢出攻擊(BufferOverflow)。1.DNS欺騙欺騙DNS欺騙即域名信息欺騙是最常見的DNS安全問題。當(dāng)一個(gè)DNS服務(wù)器掉入陷阱,使用了來自一個(gè)惡意DNS服務(wù)器的錯(cuò)誤信息,那么該DNS服務(wù)器就被欺騙了。DNS欺騙會(huì)使那些易受攻擊的DNS服務(wù)器產(chǎn)生許多安全問題,例如:將用戶引
2、導(dǎo)到錯(cuò)誤的互聯(lián)網(wǎng)站點(diǎn),或者發(fā)送一個(gè)電子郵件到一個(gè)未經(jīng)授權(quán)的郵件服務(wù)器。網(wǎng)絡(luò)攻擊者通常通過兩種方法進(jìn)行DNS欺騙。(1)緩存感染黑客會(huì)熟練的使用DNS請求,將數(shù)據(jù)放入一個(gè)沒有設(shè)防的DNS服務(wù)器的緩存當(dāng)中。這些緩存信息會(huì)在客戶進(jìn)行DNS訪問時(shí)返回給客戶,從而將客戶引導(dǎo)到入侵者所設(shè)置的運(yùn)行木馬的Web服務(wù)器或郵件服務(wù)器上,然后黑客從這些服務(wù)器上獲取用戶信息。(2)DNS信息劫持入侵者通過監(jiān)聽客戶端和DNS服務(wù)器的對話,通過猜測服務(wù)器響應(yīng)給客戶
3、端的DNS查詢ID。每個(gè)DNS報(bào)文包括一個(gè)相關(guān)聯(lián)的16位ID號,DNS服務(wù)器根據(jù)這個(gè)ID號獲取請求源位置。黑客在DNS服務(wù)器之前將虛假的響應(yīng)交給用戶,從而欺騙客戶端去訪問惡意的網(wǎng)站。(3)DNS重定向攻擊者能夠?qū)NS名稱查詢重定向到惡意DNS服務(wù)器。這樣攻擊者可以獲得DNS服務(wù)器的寫權(quán)限。2.拒絕服務(wù)攻擊拒絕服務(wù)攻擊黑客主要利用一些DNS軟件的漏洞,如在BIND9版本(版本9.2.0以前的9系列)如果有人向運(yùn)行BIND的設(shè)備發(fā)送特定的
4、DNS數(shù)據(jù)包請求,BIND就會(huì)自動(dòng)關(guān)閉。攻擊者只能使BIND關(guān)閉,而無法在服務(wù)器上執(zhí)行任意命令。如果得不到DNS服務(wù),那么就會(huì)產(chǎn)生一場災(zāi)難:由于網(wǎng)址不能解析為IP地址,用戶將無方訪問互聯(lián)網(wǎng)。這樣,DNS產(chǎn)生的問題就好像是互聯(lián)網(wǎng)本身所產(chǎn)生的問題,這將導(dǎo)致大量的混亂。3、分布式拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊DDOS攻擊通過使用攻擊者控制的幾十臺或幾百臺計(jì)算機(jī)攻擊一臺主機(jī),使得服務(wù)拒絕攻擊更難以防范:使服務(wù)拒絕攻擊更難以通過阻塞單一攻擊源主
5、機(jī)的數(shù)據(jù)流,來防范服務(wù)拒絕攻擊。SynFlood是針對DNS服務(wù)器最常見的分布式拒絕服務(wù)攻擊。SYNFlood攻擊利用的是IPv4中TCP協(xié)議的三次握手(ThreeWayHshake)過程進(jìn)行的攻擊。大家知道協(xié)議規(guī)定,如果一端想向另一端發(fā)起TCP連接,它需要首先發(fā)送TCPSYN包到對方,對方收到后發(fā)送一個(gè)TCPSYNACK包回來,發(fā)起方再發(fā)送TCPACK包回去,這樣三次握手就結(jié)束了。我們把TCP連接的發(fā)起方叫作“TCP客戶機(jī)(TCPCl
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于認(rèn)證DNS的安全郵件服務(wù)的研究.pdf
- DNS安全與防護(hù)——DNS安全系統(tǒng)設(shè)計(jì)與實(shí)施.pdf
- dns服務(wù)器的配置
- 首選dns服務(wù)器
- dns服務(wù)器設(shè)置詳解
- 全國通用dns服務(wù)器
- dns服務(wù)器的部署與配
- 專題三_域名解析_dns服務(wù)
- 實(shí)驗(yàn)六域名服務(wù)協(xié)議dns
- 配置與管理dns服務(wù)器
- 深圳電信dns服務(wù)器負(fù)載均衡及安全方案建議書
- DNS服務(wù)質(zhì)量評價(jià)模型研究.pdf
- 基于SVM方法的DNS服務(wù)攻擊防范模型.pdf
- redhatlinux圖形界面下搭建dns服務(wù)
- dns、dhcp服務(wù)器配置與測試
- 全國各地dns服務(wù)器總匯
- DNS安全防護(hù)平臺的研究與實(shí)現(xiàn).pdf
- rfc1611_dns服務(wù)器mib擴(kuò)展
- 基于DNS活動(dòng)的惡意服務(wù)檢測及其威脅評估.pdf
- 域名系統(tǒng)(DNS)安全檢測技術(shù)的研究.pdf
評論
0/150
提交評論