|
|
|
域名服务器���(DNS)欺骗,也称为D�NS劫持���或重定向,是一种DNS攻击,其中DNS查询被错�误地解析,从而�意外地将用户�重定向到恶意站点。为了进行攻击,犯罪�者要么在用户计算机上安装恶意软件�,接管路由器,要�么拦截���或破�坏DNS���通信。DNS���劫持可用于欺骗(在这种��情况下,攻击者通常显示不需要��的广告以产生收����入)或用��于网�络钓鱼(显示用户访问的虚假网��站版本并窃取数据或凭据)。许多In���ternet���服务提供商(ISP)还使用一种D���NS劫持来接管�用户的DNS请求,收集统计信息并在用户访问未知域时返回广告。一些政府使用DNS劫持进行审查,���将用户重定向到政府授权的站点。�DNS重定���向有���四种基本类型:本地D������NS劫持:—攻击者在用户计算机上安装Tr��o���jan恶意软件,然后更改本地D����NS设置以将用户重定向到恶意站点。路由器DNS劫���持:许多路由器具有默认密码���或固件漏洞,攻击者可以接管路由器并覆盖��D��NS设置�,从而影���响连接到该路由器的所有用户。中间人DNS攻击:攻击者拦截用户与DNS服务器之间的��通信,并提供指向恶意站点���的不同目标�IP地址。恶意�DNS服务器:攻击者可以入侵DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。重定向与DNS欺骗攻击D���NS欺骗是一种攻��击,其中流量从合��法网站(���例如www.��g�oogle�.c��om)重定向到恶意网站(例如google.attacker.com)。 DNS欺骗可以通过���DNS重定向来实现���,例如,攻击者可以破坏DNS服务器,并��以此“欺骗”合�法��网站并�将用户重定向到恶意网站。缓存�中毒是实现DNS欺骗的另一��种方式,而无需依赖DNS劫持(实���际��上接管���D���NS设置)。DNS服务器,路由器和计算��机缓���存DNS记录。攻击者可以通过插入伪造的DNS���条目来���“毒化” DNS缓存,其中包含相同�域名的替代IP目标。DNS服务器将域解�析为欺骗的网站,直到刷新缓存为止。相关�文章�推荐CP��V广告是什���么意思? CPV(每次观看费用)是一��种根据广告收到��的观看次数或互动次数对���视频广����告进行收费的方法�。CPV广告为电子��商务商家 […]...什么是根目录? ��根目录是计算机文件系统中最顶层��的目录,它有时被称为父目录或��主目录,可以包含许多其他目录或��子目录。 当提到Uni […]...BIOS是���什么? 基本输入/输出系统(BIOS)是个人计算机(PC)的一组电子指�令,它位于计算机内部主板上的���芯片上,旨在防止磁盘 […]...以太网接口是什么? 以太网接口是计算机上允许使用以太网连接器的插口或插座,这些端口对于允许创����建局域网(L��A��Ns)是��必不可少的。以太 […]...aja��x是什么?ajax的工作原理 AJAX代�表异步JavaScript和XML,它是一组web开发技术,允许web应用��程序异步工作,在后台处理对 [&hellip�;]... |
|
发表于 2020-6-29 22:41