`
lht
  • 浏览: 199202 次
  • 来自: 深圳
社区版块
存档分类
最新评论

新的DNS攻击原理

Cache 
阅读更多

最近爆出的DNS Cache中毒漏洞结合了QueryID猜测和DNS处理回应包的附加区域(ADDITIONAL SECTION)漏洞来实施的。具体的攻击过程:

1. 向受攻击的DNS服务器发送大量的查询请求,域名的主机部分可以是随机的,如xxy123.test.com, xxy124.test.com等等。

2.发出20倍的回应给攻击的DNS服务器,用来猜测DNS服务器发送给test.com域名服务器的QUERY ID,并且这些回应的附加区域填写www.aaa.com.       172442  IN      A       1.2.3.4

3.向攻击的DNS服务器查询www.aaa.com的IP地址,如果返回1.2.3.4表明攻击成功。

分享到:
| 双线服务器的策略路由
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    DNS攻击代码编写者被自己代码攻击

    #### DNS攻击原理及影响 DNS攻击主要包括两种类型:DNS缓存投毒(DNS Cache Poisoning)和DNS劫持(DNS Hijacking)。前者通过篡改DNS服务器的缓存数据,使得用户在访问合法网站时被重定向到恶意网站;后者则是通过...

    远程DNS缓存攻击代码资源

    #### DNS缓存攻击原理 DNS(Domain Name System)即域名系统,它负责将人们容易记忆的域名转换为计算机可以识别的IP地址。DNS缓存则是指DNS服务器为了提高解析效率,将最近解析过的域名及其对应的IP地址存储在内存...

    基于Centos7.4的DNS的解析原理和相应的配置文件,完成DNS服务器的配置和测试.docx

    DNS(Domain Name System)是互联网上用于将域名转化为IP地址的关键服务。它的核心功能是将易记的人类...此外,安全也是重要考虑因素,应定期更新BIND以获取最新的安全补丁,并限制对DNS服务器的访问,以防止恶意攻击。

    DNS安全白皮书 -360.pdf

    - 不同国家和地区之间加强合作,共享威胁情报,共同抵御DNS攻击。 #### 5. 360DNS威胁检测防御系统 - **系统特点** - 提供强大的DNS服务,每日处理DNS请求量超过千亿次。 - 实现了高可靠性和高性能的服务,总...

    TCP/IP攻击原理分析

    理解和防范TCP/IP攻击原理,是每个IT专业人士必备的知识,这不仅可以保护个人和组织的数据安全,也有助于维护互联网的稳定运行。通过学习"TCP-IP攻击原理分析总结.htm"和"TCPIP攻击原理分析总结.txt"中的内容,可以...

    信息安全技术:DNS欺骗攻击.pptx

    攻击原理: DNS欺骗的核心在于冒充权威DNS服务器,当用户尝试访问某一网站时,攻击者通过伪造DNS响应,将目标网站的IP地址替换为攻击者的IP。这样一来,用户看似访问的是正常网站,实际却进入了攻击者控制的页面,...

    DNS服务器 Eagle DNS

    3. **安全性**:支持防止DNS欺骗(DNS Cache Poisoning)和其他类型的DNS攻击,如DDoS攻击。通过使用DNSSEC(DNS Security Extensions)等安全协议,确保数据的完整性和真实性。 4. **易管理**:Eagle DNS提供了...

    dns欺骗 有源码

    ### DNS欺骗原理与实战分析 #### 一、DNS欺骗概述 DNS欺骗,也称为DNS缓存中毒或DNS缓存污染,是一种网络安全攻击手段,通过篡改DNS解析过程中的域名到IP地址的映射关系,使用户访问的目标网站被导向攻击者控制的...

    linux DNS 软件包rpm

    2. **bind-chroot-9.3.4-6.P1.el5.i386.rpm**:这个软件包提供了将BIND服务器运行在一个称为chroot jail的安全环境中,以增强系统的安全性,防止DNS数据被恶意修改或攻击。 3. **bind-utils-9.3.4-6.P1.el5.i386....

    DNS安全白皮书精品报告2020.pdf

    DNS(Domain Name System)是域名解析系统的英文缩写,它是互联网的一项...因此,及时了解DNS攻击的定义、工作原理、相关安全问题以及应对方法,对于政府机构、企业和个人用户而言,是构筑网络安全防护不可或缺的一环。

    360-DNS安全白皮书-2020.5-24页精品报告.pdf

    8. DNS攻击的研究趋势:随着DNS攻击手法的不断演变,研究者需要关注攻击技术的新动向,包括但不限于新型恶意软件的传播、大规模分布式拒绝服务(DDoS)攻击、以及利用DNS协议的新型攻击方法。 总结而言,DNS作为...

    DNS 大全 dns

    ### DNS的工作原理 DNS的工作流程主要涉及以下步骤: 1. **查询发起**:当用户在浏览器中输入一个网址(如www.google.com),请求会发送到本地DNS解析器。 2. **递归查询**:本地DNS解析器会向根DNS服务器查询该...

    DNS的工作原理.pdf

    - DNS 在云计算、物联网等领域扮演着关键角色,但也面临着DDoS攻击、DNS劫持等安全挑战,因此持续演进以应对新的威胁。 总的来说,DNS通过复杂的查询机制和分布式架构,确保了互联网上的信息准确、快速地传递,...

    DNS测试,选择最快DNS,适合路由用户

    6. **DNS缓存**:检查路由器和设备的DNS缓存设置,确保过时的条目不会影响新的解析请求。 7. **多线程测试**:某些工具支持多线程测试,这样可以更全面地评估DNS服务器在并发请求下的表现。 8. **记录日志**:在...

    BIND9.16.5.x64.zip

    该漏洞允许攻击者通过构造恶意的DNS查询来欺骗DNS服务器,返回错误的信息,可能导致网络钓鱼、DNS劫持等安全问题。 3. **升级与修复**:BIND 9.16.5的发布旨在修复此漏洞和其他可能存在的安全问题。对于Windows DNS...

    Windows下DNS服务器工作原理与配置.ppt

    此外,DNS服务器还支持安全设置,如DNSSEC(DNS安全扩展),以防止中间人攻击和数据篡改。 在实际环境中,DNS服务器可能还需要与其他服务器(如WINS服务器、DHCP服务器)协作,确保网络中的动态主机可以正确解析...

    DNS and Bind 第五版和Pro DNS and Bind 10

    4. DNS安全:深入DNSSEC,理解其对防止DNS欺骗和中间人攻击的重要性,以及如何启用和验证DNSSEC签名。 5. 高级DNS策略:探索负载均衡、故障转移、DNS缓存策略以及如何优化DNS查询性能。 6. 面向IPv6的DNS:适应...

    DNS解析转发器

    首先,我们要理解DNS的工作原理。当我们在浏览器中输入一个网址时,系统会向DNS服务器发送查询请求,询问该网址对应的IP地址。DNS服务器会根据其配置返回相应的IP,然后我们的设备才能连接到目标网站。DNS转发器就是...

Magicbox
Global site tag (gtag.js) - Google Analytics