现在您已经了解了 DNS 查找的概念以及获取 IP 地址的整个过程,我们可以了解如何利用它。
您经常会看到 DNS 中毒也称为“欺骗”,因为在链上有一个“相似”的欺诈网站是攻击的一部分。
我们将更详细地讨论所有这些方面,但您应该知道 DNS 中毒或欺骗是一种有害的攻击,可能会给用户和互联网带来精神、金钱和资源问题。
DNS 欺骗和缓存中毒的工作原理
由于整个网络钓鱼过程非常复杂,攻击者创造了许多不同的方法 韩国电话号码表 来实现他们的目标:
机器在中间。 在这种情况下,攻击者会进入浏览器和 DNS 服务器之间,对两者进行毒害,并将用户重定向到其自己服务器上的欺诈站点。
服务器劫持。 如果攻击者闯入 DNS 服务器,他们可以重新配置它以将所有请求发送到自己的站点。
垃圾邮件中毒。 与服务器劫持不同,这种方法会毒害客户端(即浏览器)。 通常通过垃圾邮件链接、电子邮件和欺诈性广告进行访问。
“生日袭击。” 这是一种复杂的加密攻击,需要进一步解释。
生日攻击是基于“生日问题”。 这是一个概率假设(简而言之),如果一个房间里有 23 个人,那么其中两个人生日相同的概率为 50%。 如果房间里的人越多,几率就会增加。
显示生日问题的图表。 (图片来源:维基百科)
显示生日问题的图表。 (图片来源:维基百科)
这会导致基于将 DNS 查找请求连接到 GET 响应的标识符的 DNS 中毒。 如果攻击者发送一定数量的随机请求和响应,则匹配很可能导致成功的投毒尝试。 从大约 450 个请求中,概率约为 75%,从 700 个请求中,攻击者几乎肯定会毒害服务器。
简而言之,大多数情况下都会发生 DNS 服务器攻击,因为这为恶意用户提供了更大的灵活性来操纵您的站点和用户数据。 由于请求和响应不使用传输控制协议 (TCP),因此也不会验证 DNS 数据。
DNS 中毒的真实例子
多年来,出现过一些备受瞩目的 DNS 中毒案例。 在某些 B2B传真铅 情况下,这是一种故意行为。 例如,中国运行大型防火墙(所谓的“中国防火墙”)来控制互联网用户接收的信息。
简而言之,他们通过将访问者重定向到 Twitter 和 Facebook 等非国家批准的网站来毒害自己的服务器。 在一个案例中,中国的限制甚至影响到了西方世界的生态系统。