dns面臨的安全隱患:
拒絕服務攻擊(denial ofservice):在短時間裡,向dns伺服器發起成千上萬的請求包,並保持「半開連線」狀態,耗盡伺服器資源,導致服務停止工作或機器宕機。
分布式拒絕服務攻擊:和拒絕伺服器攻擊類似,但是分布式是攻擊者利用控制幾十台或上百臺計算機同時攻擊dns伺服器。
緩衝區漏洞溢位攻擊(bufferoverflow):利用伺服器存在的漏洞對dns進行快取區溢位攻擊,造成服務停止或直接獲取root密碼。
如何提公升dns的安全性(bind為例)?
總結:dns 是網路服務的基礎建設,要長期不斷地保持其正常運作,每乙個dns 伺服器都應該定期檢測。為了保證dns伺服器的安全執行,不僅要使用可靠的伺服器軟體版本,而且要對dns伺服器進行安全配置,同時還要跟蹤伺服器軟體和作業系統的各種漏洞。
DNS安全章 DNS汙染
簡單說,就是客戶端發起正常的一次dns請求,得到的確是乙個異常或者不真實的dns資訊。一般造成這樣的情況,很有可能dns資訊在某個環節被通過某種方式篡改。主要的方式,可以歸納為如下兩種 方式一 攻擊者監測到dns查詢的請求報文時,偽裝成dns伺服器向發出請求主機傳送響應報文。因為dns報文通常是無連...
DNS部署與安全
1 dns domain name service 網域名稱服務 作用 為 2 網域名稱組成 2.1 網域名稱組成概述 如 www.sina.com.cn 是乙個網域名稱,從嚴格意義上講,sina.com.cn 才被稱為網域名稱 全球唯一 www 是主機名 主機名.網域名稱 稱為完全限定網域名稱 f...
DNS安全 Kaminsky攻擊
最近有時間,有精力,繼續開展研究。按照計畫,把dns相關理論 協議漏洞 攻擊方法和防護手段,研究並總結。今天的kaminsky攻擊時dan kaminsky研究員於2008年發布的dns協議漏洞,據報道當時因此產生軒然大波,所以我收錄一下。有兩個細節,我覺得值得研究 1.attacker在傳送大量響...