群英：DNS是如何被人惦记的

goodluck

<p><font size="2">　　</font></p><p><font size="2">　　DNS就是柴米油盐，所以重要，倘若有什么闪失，会造成很糟糕的影响，DNS的敌人就是我们的敌人。那么我们究竟面临着怎样的威胁呢?DNS服务面临的安全隐患主要包括：DNS欺骗、拒绝服务攻击、分布式拒绝服务攻击和缓冲区漏洞溢出攻击。</font></p><p><strong><font size="2">　　1. DNS欺骗</font></strong></p><p><font size="2">　　DNS欺骗即域名信息欺骗，是最常见的DNS安全问题。当一个DNS服务器掉入陷阱，使用了来自一个恶意DNS服务器的错误信息，那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题，如将用户引导到错误的互联网站点等。</font></p><p><strong><font size="2">　　(1)缓存感染</font></strong></p><p><font size="2">　　黑客会熟练的使用DNS请求，将数据放入一个没有设防的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给客户，从而将客户引导到入侵者所设置的运行木马的Web服务器或邮件服务器上，然后黑客从这些服务器上获取用户信息。</font></p><p><strong><font size="2">　　(2)DNS信息劫持</font></strong></p><p><font size="2">　　入侵者通过监听客户端和DNS服务器的对话，通过猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号，DNS服务器根据这个ID号获取请求源位置。黑客在DNS服务器之前将虚假的响应交给用户，从而欺骗客户端去访问恶意的网站。</font></p><p><strong><font size="2">　　2.拒绝服务攻击</font></strong></p><p><font size="2">　　黑客主要利用一些DNS软件的漏洞，如在BIND 9版本(版本9.2.0以前的 9系列)如果有人向运行BIND的设备发送特定的DNS数据包请求，BIND就会自动关闭。攻击者只能使BIND关闭，而无法在服务器上执行任意命令。如果得不到DNS服务，那么就会产生一场灾难：由于网址不能解析为IP地址，用户将无方访问互联网。这样，DNS产生的问题就好像是互联网本身所产生的问题，这将导致大量的混乱。</font></p><p><strong><font size="2">　　3、分布式拒绝服务攻击</font></strong></p><p><font size="2">　　DDOS 攻击通过使用攻击者控制的几十台或几百台计算机攻击一台主机，使得服务拒绝攻击更难以防范：使服务拒绝攻击更难以通过阻塞单一攻击源主机的数据流，来防范服务拒绝攻击。Syn Flood是针对DNS服务器最常见的分布式拒绝服务攻击。SYN Flood攻击利用的是IPv4中TCP协议的三次握手(Three-Way Handshake)过程进行的攻击。大家知道协议规定，如果一端想向另一端发起TCP连接，它需要首先发送TCP SYN 包到对方，对方收到后发送一个TCP SYN+ACK包回来，发起方再发送TCP ACK包回去，这样三次握手就结束了。我们把TCP连接的发起方叫作"TCP客户机(TCP Client)"，TCP连接的接收方叫作"TCP服务器(TCP Server)"。</font></p><p><strong><font size="2">　　4.缓冲区漏洞溢出攻击</font></strong></p><p><font size="2">　　黑客利用DNS服务器软件存在漏洞，比如对特定的输入没有进行严格检查，那么有可能被攻击者利用，攻击者构造特殊的畸形数据包来对</font><a href="http://dns.qy.com.cn/"><font size="2">DNS</font></a><font size="2">服务器进行缓冲区溢出攻击。如果这一攻击成功，就会造成DNS服务停止，或者攻击者能够在DNS服务器上执行其设定的任意代码。</font></p><p><font size="2">　　好的东西大家都惦记着，DNS就是一个很好的说明，上面的几条只是不完全统计，据说还有很多，所以作为DNS拥有者的我们是不是该把口袋捂得再严实一点呢。(资料来源：</font><a href="http://dns.qy.com.cn/"><font size="2">http://dns.qy.com.cn</font></a><font size="2"> )</font></p><p><font size="2"> </font></p><p><font size="2"> </font></p>

流星的美

不是吧

卡多佐

......走过

NSX

张三丰见了后用太极拳九式全力顶

NSX

白加黑：白天顶一个，不瞌睡；晚上再顶一个，睡得香

26ck31

ding   支持

10z1482

不得不顶

钱小小

在线等在线等

左冷禅召开武林盟主大会商讨如何顶

流星的美

看看..

森马：顶什么,是什么

良思俊旭

哈哈 支持啊 可以换头像咯

本拉登在曼哈顿不小心放了两个大花炮现在只能躲起来为你顶

xmxm76

真是练的

听听海

楼主事事顺心，家庭和睦！