dns欺骗有哪三种类型?

此前小编为大家介绍过什么是dns欺骗，使用dns欺骗的目的是什么，那么你知道dns欺骗有哪三种类型吗?以下是有关dns欺骗类型的知识介绍。

一、dns欺骗：对客户端或本地路由器的攻击

这种类型的 dns 欺骗攻击涉及对本地设备或家庭路由器的恶意篡改。对于受害者来说，起初一切似乎都很好。设备照常连接到 dns 服务器。但是，可能会为请求的主机名返回恶意 ip 地址。

攻击者需要一个攻击向量来篡改任何东西，例如开放的管理员访问、弱密码或类似的东西。

1.更改本地系统上的dns服务器

在本地设备的网络设置中将 dns 服务器的 ip 地址设置为恶意地址。这种变化可以被受害者检测到，并且很容易逆转。然而，这种形式的篡改通常伴随着恶意软件，如果受害者更改恶意条目，恶意软件可以恢复它。

2.篡改本地系统上的 hosts 文件

大多数操作系统使用“hosts”文件来启用要在本地系统上执行的某些域的名称解析。如果在此文件中放置了恶意条目，数据流量将被重定向到攻击者控制的服务器。

3.劫持本地路由器

在“路由器劫持”中，这被恶意地址取代。这种攻击对通过路由器的所有数据流量构成威胁。由于家庭中通常有多个设备将使用路由器建立连接，因此多方可能成为攻击的受害者。

二、dns欺骗：对 dns 服务器响应的攻击

这种类型的dns欺骗是一种中间人攻击。攻击者伪装成受害者的 dns 服务器并向他们发送恶意响应。此类攻击之所以有效，是因为 dns 流量使用未加密的用户数据报协议 (Udp)。受害者无法验证 dns 响应的真实性。

三、dns欺骗：对 dns 服务器的攻击

这种类型的dns欺骗攻击以合法 dns 服务器为目标，可以影响大量用户。这是一种高级攻击类型，因为通常必须克服多种安全机制才能入侵服务器。

1、中毒服务器上的dns缓存

dns服务器按层次结构排列并相互通信。攻击者可以使用 ip 欺骗来伪装成这些服务器之一，并诱使服务器接受域的虚假 ip 地址。服务器将恶意条目放入其缓存中，并开始“中毒”它。

缓存中毒后对服务器的任何请求都将导致恶意条目返回给受害者。威胁将一直存在，直到条目从缓存中删除。

以上就是有关dns欺骗有哪三种类型的知识介绍。

热门文章：【镜像目录】【服务器华硕】【文件控件】【编译安装】【我是小马】【容器方法】【用户网站】【字符串分隔符】【服务器游戏】【备案域名】【网站市场】【美化界面】【收入税款】【队列安装】【搜索引擎用户】【函数字符】【字段表字】【函数调用】【环境目录】【文件提交】【网站搜索引擎】【内网分站】【特斯拉车主】【拆分字符串】【安装配置】【容器配置文件】【执行文件】【方法对象】【进程命令】【防火墙服务器】【算法顺序】【修改权限】【组件可选】【香港主机】【初始化查询】【逻辑回归】【您的广告】【点击可在】【代码大小写】【用户安装】

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。