不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦>學習電腦>電腦安全>網(wǎng)絡安全知識>

DDOS的攻擊方式

時間: 權(quán)威724 分享

  DDOS攻擊即分布式阻斷服務,黑客利用DDOS攻擊器控制多臺機器同時攻擊來達到“妨礙正常使用者使用服務”的目的,這樣就形成了DDOS攻擊,那么DNS攻擊的主要方式有哪些呢?下面是小編收集的相關資料

  利用DNS服務器進行DDOS攻擊

  正常的DNS服務器遞歸查詢過程可能被利用成DDOS攻擊。假設攻擊者已知被攻擊機器的IP地址,然后攻擊者使用該地址作為發(fā)送解析命令的源地址。這樣當使用DNS服務器遞歸查詢后,DNS服務器響應給最初用戶,而這個用戶正是被攻擊者。那么如果攻擊者控制了足夠多的肉雞,反復的進行如上操作,那么被攻擊者就會受到來自于DNS服務器的響應信息DDOS攻擊。

  攻擊者擁有著足夠多的肉雞群,那么就可以使被攻擊者的網(wǎng)絡被拖垮至發(fā)生中斷。利用DNS服務器攻擊的重要挑戰(zhàn)是,攻擊者由于沒有直接與被攻擊主機進行通訊,隱匿了自己行蹤,讓受害者難以追查原始的攻擊來。

  DNS緩存感染

  攻擊者使用DNS請求,將數(shù)據(jù)放入一個具有漏洞的的DNS服務器的緩存當中。這些緩存信息會在客戶進行DNS訪問時返回給用戶,從而把用戶客戶對正常域名的訪問引導到入侵者所設置掛馬、釣魚等頁面上,或者通過偽造的郵件和其他的server服務獲取用戶口令信息,導致客戶遭遇進一步的侵害。

  DNS信息劫持

  TCP/IP體系通過序列號等多種方式避免仿冒數(shù)據(jù)的插入,但入侵者如果通過監(jiān)聽客戶端和DNS服務器的對話,就可以猜測服務器響應給客戶端的DNS查詢ID。每個DNS報文包括一個相關聯(lián)的16位ID號,DNS服務器根據(jù)這個ID號獲取請求源位置。攻擊者在DNS服務器之前將虛假的響應交給用戶,從而欺騙客戶端去訪問惡意的網(wǎng)站。假設當提交給某個域名服務器的域名解析請求的DNS報文包數(shù)據(jù)被截獲,然后按截獲者的意圖將一個虛假的IP地址作為應答信息返回給請求者。原始請求者就會把這個虛假的IP地址作為它所要請求的域名而進行訪問,這樣他就被欺騙到了別處而無妨連接想要訪問的那個域名。

  DNS重定向

  攻擊者將DNS名稱查詢重定向到惡意DNS服務器上,被劫持域名的解析就完全在攻擊者的控制之下。

  ARP欺騙

  ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網(wǎng)絡中斷或中間人攻擊。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡中,局域網(wǎng)中若有一臺計算機感染ARP病毒,則感染該ARP病毒的系統(tǒng)將會試圖通過”ARP欺騙”手段截獲所在網(wǎng)絡內(nèi)其它計算機的通信信息,并因此造成網(wǎng)內(nèi)其它計算機的通信故障。

  ARP欺騙通常是在用戶局網(wǎng)中,造成用戶訪問域名的錯誤指向。如果IDC機房也被ARP病毒入侵后,則也可能出現(xiàn)攻擊者采用ARP包壓制正常主機、或者壓制DNS服務器,以使訪問導向錯誤指向的情況。

  本機劫持

  本機的計算機系統(tǒng)被木馬或流氓軟件感染后,也可能會出現(xiàn)部分域名的訪問異常。如訪問掛馬或者釣魚站點、無法訪問等情況。本機DNS劫持方式包括hosts文件篡改、本機DNS劫持、SPI鏈注入、BHO插件等方式。

DDOS的攻擊方式

DDOS攻擊即分布式阻斷服務,黑客利用DDOS攻擊器控制多臺機器同時攻擊來達到妨礙正常使用者使用服務的目的,這樣就形成了DDOS攻擊,那么DNS攻擊的主要方式有哪些呢?下面是小編收集的相關資料 利用DNS服務器進行DDOS攻擊 正常的DNS服務器
推薦度:
點擊下載文檔文檔為doc格式
511821