|
DNS挟制进攻是什么
DNS挟制进攻亦称为DNS重定向是一种收集进攻,进攻者挟制用户的DNS哀求,错误地理会网站的IP地点,用户试图加载,从而将其重定向到收集垂纶站点。
要执行DNS挟制进攻,进攻者要么在用户的体系上安装恶意软件,要么通过操作已知裂痕或破解DNS通讯来经受路由器。
进攻涉及粉碎用户的体系DNS(TCP / IP)配置,以将其重定向到“Rogue DNS”处事器,从而使默认DNS配置无效。要执行进攻,进攻者要么在用户的体系上安装恶意软件,要么通过操作已知裂痕或破解DNS通讯来经受路由器。因此,用户将成为域诱骗或收集垂纶的受害者。
DNS挟制进攻的范例
- 当地DNS挟制进攻 - 在当地DNS挟制中,进攻者在用户体系上植入恶意软件并修改当地DNS配置,因此用户的体系此刻行使由进攻者节制的DNS处事器。进攻者节制的DNS处事器将网站域哀求转换为恶意站点的IP地点,,从而将用户重定向到恶意站点。
- 路由器DNS挟制进攻 - 在此类进攻中,进攻者操作路由器中存在的固件裂痕来包围DNS配置,从而影响毗连到该路由器的全部用户。进攻者还可以通过操作路由器的默认暗码来经受路由器。
- 中间人(MiTM)DNS进攻 - 在这种范例的DNS挟制中,进攻者执行中间人(MiTM)进攻以拦截用户和DNS处事器之间的通讯并提供差异的方针IP地点,从而将用户重定向到恶意站点。
- 混混DNS处事器 - 在此进攻中,进攻者可以破解DNS处事器,并变动DNS记录以将DNS哀求重定向到恶意站点。
DNS挟制进攻怎样事变?
您的DNS处事器由您的ISP(Internet处事提供商)拥有和节制,您的体系的DNS配置凡是由您的ISP分派。
- 当用户实行会见网站时,哀求被引用到他们体系的DNS配置,而DNS配置又将哀求重定向到DNS处事器。
- DNS处事器扫描DNS哀求,然后将用户定向到所哀求的网站。
- 可是,当用户DNS配置因恶意软件或路由器入侵而受到威胁时,用户发出的DNS哀求将被重定向到由进攻者节制的混混DNS处事器。
- 这个受进攻者节制的混混处事器会将用户的哀求转换为恶意网站。
DNS挟制进攻示例
- 进攻者行使DNSChanger木马通过恶意告白勾当挟制高出400万台计较机的DNS配置,并得到约1400万美元的收入。
- 最近的一个DNS挟制勾当在2019年1月已乐成定位针对环球组织。这一系列进攻影响了北美、北非和中东的贸易实体、当局机构、互联网基本办法提供商和电信提供商。在进攻中,进攻者修改了“DNS A”和“DNS NS”记录,并将受害者组织的名称处事器记录重定向到进攻者节制的域。
怎样防备DNS挟制进攻?
- 为防备DNS挟制,始终提议行使精采的安详软件和防病毒措施,并确保按期更新软件。
- 安详专家提议行使民众DNS处事器。
- 最好按期搜查您的DNS配置是否已修改,并确保您的DNS处事器是安详的。
- 提议行使伟大的暗码重置路由器的默认暗码。
- 行使DNS注册器时行使双身分身份验证,并修补路由器中存在的全部裂痕以停止危害。
- 最好阔别不受信赖的网站,停止下载任何免费的对象。
- 假如您已被传染,提议删除HOSTS文件的内容并重置Hosts File。
【编辑保举】
- 谷歌建设收集垂纶在线测试,看看你能过几关?
- 2019年最大的收集威胁:电子商务收集进攻的崛起
- 5种简朴的要领可以掩护本身免受收集垂纶进攻
- 为什么收集进攻成为经济体最大的风险
- 收集垂纶网站也有客服了?!
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0 (编辑:河北网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
