《DNS攻击防范科普系列4》--遭遇DNS缓存投毒该怎么办?

kimi_nyn 2019-09-17

云栖社区 互联网产品及应用 安全 网络安全 服务器 域名 加密 域名解析 DNS

        在《DNS攻击防范科普系列》的前几讲中,我们介绍了常见的DNS攻击、以及防范DDoS攻击、保障操作安全的方法。今天我们给大家带来的是对DNS缓存投毒攻击的防范。首先我们先来说说什么是“DNS缓存投毒”。

DNS缓存投毒介绍
_

        缓存投毒(DNS cache poisoning),又称DNS缓存污染(DNS cache pollution),是指一些刻意制造(投毒)或无意中制造(污染)出来的DNS数据包,让DNS缓存服务器缓存了错误的域名解析记录。
        DNS缓存投毒工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行监听,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务

登录 后评论
下一篇
云攻略小攻
865人浏览
2019-10-11
相关推荐
DNS攻击原理与防范
929人浏览
2017-05-02 17:47:00
3
4
1
5430