域名服务器(DNS)欺骗,也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪分子要么在用户计算机上安装恶意软件并接管路由器,要么拦截或破坏DNS通信。
正交相移键控,匿名搜索引擎优化博客,wWw。lwyseo.com)])NS劫持可用于欺骗(在这种情况下,攻击者通常会显示不需要的广告来创收)或用于网络钓鱼(显示用户访问的虚假网站版本并窃取数据或凭据)。许多互联网服务提供商也使用域名劫持来接管用户的域名请求,收集统计数据,并在用户访问未知域时返回广告。一些政府使用域名劫持进行审查,并将用户重定向到政府授权的网站。
DNS重定向有四种基本类型:
本地DNS劫持:-攻击者在用户的计算机上安装木马恶意软件,然后更改本地DNS设置,将用户重定向到恶意站点。
路由器DNS劫持:很多路由器都存在默认密码或固件漏洞,攻击者可以接管路由器并覆盖DNS设置,从而影响连接到路由器的所有用户。
中间人DNS攻击:攻击者拦截用户和DNS服务器之间的通信,并提供指向恶意站点的不同目标IP地址。
恶意DNS服务器:攻击者可以入侵DNS服务器并更改DNS记录,从而将DNS请求重定向到恶意站点。
重定向和DNS欺骗攻击。
DNS欺骗是一种将流量从合法网站(如www.google.com)重定向到恶意网站(如google .攻击者.com)的攻击。DNS欺骗可以通过DNS重定向来实现。例如,攻击者可以破坏DNS服务器,从而“欺骗”合法网站并将用户重定向到恶意网站。
缓存中毒是实现DNS欺骗的另一种方式,不依赖于DNS劫持(实际上是接管DNS设置)。DNS服务器、路由器和计算机缓存DNS记录。攻击者可以通过插入伪造的域名系统条目来“毒害”域名系统缓存,这些条目包含相同域名的备用IP目标。在缓存刷新之前,DNS服务器会将该域解析为欺骗网站。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/46624.html