海外社媒SNS代运营Tiktok代运营公司
Revive Old Posts

营销型WordPress外贸多语言独立站建设+谷歌SEO优化+谷歌关键字广告投放,就找WP花园!深圳公司,技术实力雄厚,用效果说话!详情咨询info@wordpresshy.com

如果好莱坞电影告诉我们一件事,那就是黑客很聪明,并有各种技巧来绕过我们的安全。 在现实世界中,安全问题通常归结为机会而不是技能。 “DNS 中毒”攻击符合这种描述,事实上, 需要具备防止您的域被欺骗的技能。

这个概念很简单:访问者看到的看起来像您的网站,但它是欺诈性的和有害的,而这个假网站看起来很相似。 因此,您需要采用多种技术来确保用户安全,并且您的站点不会受到攻击。

在这篇文章中,我们将深入探讨 DNS 中毒和域欺骗的概念。 我们还将讨论一些周围的概念,以帮助您了解为什么您的最终响应是最佳方法。

域名系统 (DNS) 入门

在我们讨论 DNS 中毒的细节之前,让我们先谈谈域名系统。 虽然浏览网站似乎是一项简单的任务,但在服务器的引擎盖下正在发生很多事情。

有很多元素可以让你从“A”到“B”:

  • IP地址。 这是一串数字,即您的实际网址。 将它们视为您房屋的坐标。 例如, 127.0.0.1:8080 是标准的“本地主机”地址(即您的计算机)。
  • 域名。 如果 IP 地址代表坐标,则域名就是您在信封上显示的地址。 当然,“kinsta.com”是数以百万计的例子之一。
  • 一个 DNS 请求。 这是具有复杂低级流程的高级前端任务的一个很好的例子。 现在,考虑一个请求,让您的浏览器向专用服务器询问一组坐标的地址。
  • DNS 服务器。 这与您网站的服务器不同,因为它是四台服务器合二为一。 它的工作是处理 DNS 请求。 我们将在后面的部分中更详细地讨论这一点。
  • 递归服务器。 您还将看到这些称为“解析名称服务器”的服务器。 它是 DNS 查找过程的一部分,负责向服务器查询与 IP 地址相关的域名。

总的来说,DNS 使最终用户获取域名变得简单。 它是网络的核心部分,因此,它有许多活动部件。

海外社媒SNS代运营Tiktok代运营公司

我们接下来将研究查找过程本身,尽管您已经可以看到 DNS 如何完成一项重要的工作。

不要让您的站点成为 DNS 中毒攻击的牺牲品 ☠️ 在这里学习防止域被欺骗所需的基本技能 ⬇️点击推文

DNS 查询的过程

在我们提供看似抽象的类比时,请耐心等待。

将人们带到偏远地区的活动,例如登山或航海,都有一个特定的危险:迷路和未被及时找到。 定位滞留人员的传统方法是使用坐标。 它们是明确的,并提供精确的准确性。

然而,这个过程有缺点。 首先,您需要知道如何计算任何位置的坐标——如果在世界的偏远地区就很棘手。 其次,您必须将这些坐标传达给救援队。 一个错误的数字和后果是可怕的。

三词地址应用程序采用复杂的计算和传递坐标过程,并将其转换为您大致位置的三字摘要。 以 Automattic 的总部为例:

Apple Maps 中的 Automattic 办公室。

Apple Maps 中的 Automattic 办公室。

地点的坐标是 37.744159, -122.421555. 但是,除非您是专业导航员,否则您不太可能知道这一点。 即使你这样做了,把它交到可以帮助你的人手中也是一个渺茫的提议。

简而言之,三词地址采用一组抽象的坐标并将它们翻译成三个令人难忘的词。 就 Automattic 的办公室而言,它是 体面的转移睡眠

三词地址网站,展示了 Automattic 的办公室。

三词地址网站,展示了 Automattic 的办公室。

这将复杂的全球定位置于几乎任何有权访问该应用程序的人手中。 它已经挽救了许多平民的生命。

这与 DNS 查找有关,因为过程是相似的。 在三词地址的情况下,救援人员向应用程序询问字串的坐标。 请求跨服务器发送以查找坐标并在找到坐标时返回给最终用户。

DNS 查找具有类似的流程:

  • 您的浏览器请求域名的 IP 地址。
  • 您的操作系统 (OS) 要求递归服务器查找域名并开始运行其服务器集合。
  • 当它找到域名时,它会返回给浏览器。

三词地址的一个缺点是字串不如一组坐标准确。 这意味着您可以快速确定大致位置,但可能需要更长时间才能找到被困人员。

DNS 查找也有缺点,恶意攻击者可以利用它们。 不过,在我们看这个之前,让我们绕道一下,谈谈缓存以及它如何加快查找速度。

DNS缓存

与 Web 缓存非常相似,DNS 缓存可以帮助您回忆对服务器的常规查询。 这将使每次新访问获取 IP 地址的过程更快。

简而言之,缓存位于 DNS 服务器系统内,并减少了到递归服务器的额外行程。 这意味着浏览器可以直接从 DNS 服务器获取 IP 地址并完成 得到 在更快的时间内请求。

您会在整个系统中找到 DNS 缓存。 例如,您的计算机将有一个 DNS 缓存,您的路由器和互联网服务提供商 (ISP) 也将如此。 您通常不会意识到您的浏览体验在多大程度上依赖于 DNS 缓存——直到您成为 DNS 中毒的受害者。

什么是 DNS 中毒

现在您了解了 DNS 查找的概念以及获取 IP 地址的整个过程,我们可以了解如何利用它。

您经常会看到 DNS 中毒也被称为“欺骗”,因为在链中存在欺诈性“相似”网站是攻击的一部分。

我们将更详细地讨论所有这些方面,但要知道 DNS 中毒或欺骗是一种有害的攻击,可能会给用户和互联网带来心理、金钱和资源相关问题。

不过,首先让我们进入缓存中毒的过程。

DNS 欺骗和缓存中毒的工作原理

鉴于整个欺骗过程很复杂,攻击者创造了许多不同的方法来实现他们的目标:

  • 中间机器。 这是攻击者在浏览器和 DNS 服务器之间进入、毒害两者并将用户重定向到他们自己服务器上的欺诈站点的地方。
  • 服务器劫持。 如果攻击者进入 DNS 服务器,他们可以重新配置它以将所有请求发送到他们自己的站点。
  • 通过垃圾邮件中毒。 与服务器劫持相反,这种方法会毒害客户端(即浏览器)。 通常通过垃圾邮件链接、电子邮件和欺诈性广告授予访问权限。
  • “生日袭击。” 这是一种复杂的密码攻击,需要进一步解释。

生日攻击基于“生日问题”。 这是一个概率场景,即(简而言之)如果一个房间里有 23 个人,那么有 50% 的机会两个人生日相同。 如果房间里有更多的人,机会就会增加。

显示生日问题的图表。

显示生日问题的图表。 (图片来源:维基百科)

这会转化为基于将 DNS 查找请求连接到 得到 回复。 如果攻击者发送一定数量的随机请求和响应,则匹配成功的概率很高。 从大约 450 个请求中,概率约为 75%,在 700 个请求中,攻击者几乎可以保证破解服务器。

简而言之,对 DNS 服务器的攻击在大多数情况下都会发生,因为这为恶意用户提供了更大的灵活性来操纵您的站点和用户数据。 也没有对 DNS 数据的验证,因为请求和响应不使用传输控制协议 (TCP)。

链中的弱点是 DNS 缓存,因为它充当 DNS 条目的存储库。 如果攻击者可以将伪造的条目注入缓存,那么在缓存过期之前,每个访问它的用户都会发现自己处于欺诈站点。

攻击者通常会寻找一些信号、弱点和数据点作为目标。 他们努力发现尚未缓存的 DNS 查询,因为递归服务器将不得不在某个时候进行查询。 通过扩展,攻击者还将查找查询将访问的名称服务器。 一旦他们有了这个,解析器使用的端口和请求 ID 号就至关重要。

虽然不需要满足所有这些要求——毕竟,攻击者可以通过多种方法访问服务器——勾选这些框会使他们的工作更容易。

DNS 中毒的真实示例

多年来,DNS 中毒出现了一些引人注目的例子。 在某些情况下,这是一种故意行为。 例如,中国大规模运行防火墙(所谓的“中国防火墙”)来控制互联网用户接收的信息。

简而言之,他们通过将访问者重定向到未经国家批准的网站(例如 Twitter 和 Facebook)来毒害自己的服务器。 在一个案例中,中国的限制甚至进入了西方世界的生态系统。

来自瑞典 ISP 的网络错误从中国服务器提供根 DNS 信息。 这意味着智利和美国的用户在访问某些社交媒体网站时会被重定向到其他地方。

在另一个例子中,孟加拉国黑客抗议马来西亚的虐待行为,毒害了许多与微软、谷歌、YouTube 和其他知名网站相关的域名。 这似乎是服务器劫持的情况,而不是客户端问题或垃圾邮件。

甚至 WikiLeaks 也不能免于 DNS 中毒攻击。 几年前潜在的服务器劫持导致该网站的访问者被重定向到黑客专用的页面。

DNS 中毒不一定是一个复杂的过程。 所谓的“道德黑客”——即那些希望暴露安全漏洞而不是造成损害的黑客——拥有在自己的计算机上测试欺骗的简单方法。

但是,除了被重定向之外,表面上似乎没有 DNS 中毒的任何长期影响。 事实上,有——我们接下来会讨论它们。

为什么 DNS 中毒和欺骗如此有害

希望在服务器上执行 DNS 中毒的攻击者有三个主要目标:

  • 传播恶意软件。
  • 将您重新路由到另一个网站,这将以某种方式使他们受益。
  • 窃取您或其他实体的信息。

当然,理解为什么 DNS 中毒或欺骗对 ISP、服务器运营商和最终用户来说是一个问题并没有超出想象。

正如我们所指出的,欺骗对于 ISP 来说是一个大问题,以至于有像 CAIDA Spoofer 这样的工具可以提供帮助。

CAIDA 网站。

CAIDA 网站。

几年前,统计数据显示,每天大约有 30,000 次攻击。 自报告发布以来,这个数字几乎肯定会增加。 更重要的是,与上一节中的示例一样,通过网络提供欺骗性站点会带来用户信任问题以及隐私问题。

无论您是谁,当您成为中毒和欺骗的受害者时,都会涉及一些风险:

  • 与中国的防火墙一样,您可能会受到审查。 这意味着您获得的信息将不准确,这会对许多社会和政治领域产生连锁反应。
  • 数据盗窃是一个首要问题,对于那些想要获取用户银行信息和其他敏感数据的人来说,这是一项有利可图的冒险。
  • 您的系统上可能容易受到恶意软件和其他特洛伊木马病毒的攻击。 例如,攻击者可以通过欺骗站点在您的系统上注入键盘记录器或其他形式的间谍软件。

DNS中毒还有其他相关影响。 例如,在恢复过程全面展开时,您可能无法对系统应用任何安全更新。 这个…

营销型WordPress外贸多语言独立站建设+谷歌SEO优化+谷歌关键字广告投放,就找WP花园!深圳公司,技术实力雄厚,用效果说话!详情咨询info@wordpresshy.com

海外社媒SNS代运营Tiktok代运营公司
Revive Old Posts