您的位置:亿联云主页 > 知识百科 > 5种类型的DNS攻击:DNS攻击怎么办?

5种类型的DNS攻击:DNS攻击怎么办?

发布时间:2021-04-06 13:01 作者:亿联云 阅读量:32

域名系统或DNS在计算机网络中用于将域名转换为IP地址,计算机使用该IP地址相互通信。DNS几乎存在于每个计算机网络中。

它与外部网络进行通信,并且由于被设计为开放协议,因此很难锁定。对手可能会发现DNS是用于执行恶意活动的有吸引力的机制。监视DNS流量以及进行威胁保护是十分重要的。

攻击1:安装恶意软件

通过劫持DNS查询并使用恶意IP地址进行响应来完成。恶意软件安装的目标也可以通过将请求定向到网络钓鱼域来实现。

攻击2:凭证盗窃

攻击者可能会创建一个类似于合法域名的恶意域名,并将其用于网络钓鱼活动中以窃取凭据。

攻击3:指挥与控制通信

作为横向移动的一部分,在最初妥协之后,DNS通信被滥用来与C2服务器通信。这通常涉及从目标网络中的计算机对由对手控制的域进行定期DNS查询。响应包含已编码的消息,可用于在目标网络中执行未经授权的操作。

攻击4:网络足迹

攻击者使用DNS查询来构建网络地图。攻击者居住在地形之外,因此开发地图对他们来说很重要。

攻击5:数据盗窃

滥用DNS传输数据;这可以通过DNS查询和响应通过隧道传输其他协议(例如FTP,SSH)来执行。攻击者从受感染计算机向攻击者拥有的域进行多个DNS查询。DNS隧道还可用于执行命令并将恶意软件传输到目标网络。

DNS攻击可能是一个巨大的网络安全问题。企业应该实施最先进的保障措施,以减少和防止此类攻击的影响。并且应该定期了解网络中实际发生的情况。DDoS攻击通常进入网络中,每秒数据包的速率过高,为了避免这一系列的攻击企业应该重视并且提前做好防护威胁。