快捷导航
查看: 67|回复: 0

DNS欺骗是什么意思?

[复制链接]

管理员

发表于 2020-6-29 22:41 | 显示全部楼层 |阅读模式
域名服务器(DNS)欺骗,也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗(在这种情况下,攻击者通常显示不需要的广告以产生收入)或用于网络钓鱼(显示用户访问的虚假网站版本并窃取数据或凭据)。许多Internet服务提供商(ISP)还使用一种DNS劫持来接管用户的DNS请求,收集统计信息并在用户访问未知域时返回广告。一些政府使用DNS劫持进行审查,将用户重定向到政府授权的站点。DNS重定向有四种基本类型:本地DNS劫持:—攻击者在用户计算机上安装Trojan恶意软件,然后更改本地DNS设置以将用户重定向到恶意站点。路由器DNS劫持:许多路由器具有默认密码或固件漏洞,攻击者可以接管路由器并覆盖DNS设置,从而影响连接到该路由器的所有用户。中间人DNS攻击:攻击者拦截用户与DNS服务器之间的通信,并提供指向恶意站点的不同目标IP地址。恶意DNS服务器:攻击者可以入侵DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。重定向与DNS欺骗攻击DNS欺骗是一种攻击,其中流量从合法网站(例如www.google.com)重定向到恶意网站(例如google.attacker.com)。 DNS欺骗可以通过DNS重定向来实现,例如,攻击者可以破坏DNS服务器,并以此“欺骗”合法网站并将用户重定向到恶意网站。缓存中毒是实现DNS欺骗的另一种方式,而无需依赖DNS劫持(实际上接管DNS设置)。DNS服务器,路由器和计算机缓存DNS记录。攻击者可以通过插入伪造的DNS条目来“毒化” DNS缓存,其中包含相同域名的替代IP目标。DNS服务器将域解析为欺骗的网站,直到刷新缓存为止。相关文章推荐CPV广告是什么意思?  CPV(每次观看费用)是一种根据广告收到的观看次数或互动次数对视频广告进行收费的方法。CPV广告为电子商务商家 […]...什么是根目录?  根目录是计算机文件系统中最顶层的目录,它有时被称为父目录或主目录,可以包含许多其他目录或子目录。 当提到Uni […]...BIOS是什么?  基本输入/输出系统(BIOS)是个人计算机(PC)的一组电子指令,它位于计算机内部主板上的芯片上,旨在防止磁盘 […]...以太网接口是什么?  以太网接口是计算机上允许使用以太网连接器的插口或插座,这些端口对于允许创建局域网(LANs)是必不可少的。以太 […]...ajax是什么?ajax的工作原理  AJAX代表异步JavaScript和XML,它是一组web开发技术,允许web应用程序异步工作,在后台处理对 […]...
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

966SEO学习网

GMT+8, 2020-10-1 21:52

Powered by SEO学习网  本站采用创作共用版权 CC BY-NC-SA 3.0 CN 许可协议,转载或复制请注明出处

© 2014-2019 投诉建议及友链申请联系邮箱:[email protected]

快速回复 返回顶部 返回列表