百度aipage智能建站系统,网站关键词密度查询,自己在线制作logo免费网站,千城网站建设点击-计算机网络复习的文章集-点击
目录
典型问题#xff1a;
部分现象
DNS劫持
DNS欺骗
DDoS攻击 典型问题#xff1a; 什么是DNS劫持#xff0c;DNS欺骗#xff0c;是什么原理如何防范DNS攻击#xff1f; 部分现象 错误域名解析到纠错导航页面错误域名解析…点击-计算机网络复习的文章集-点击
目录
典型问题
部分现象
DNS劫持
DNS欺骗
DDoS攻击 典型问题 什么是DNS劫持DNS欺骗是什么原理如何防范DNS攻击 部分现象 错误域名解析到纠错导航页面错误域名解析到非正常页面将正常站点解析到恶意页面 DNS劫持 在真实环境中人是很难记住一串没有规律的ip地址的所以引入了域名方便人们的记忆和访问但是数据包在网络的传输是以ip地址来寻址的这就导致需要一种服务来提供从域名到ip的转换而DNS就是这样一种服务这里再介绍一下访问一个网址的时候解析域名会经过哪些步骤 1.首先会访问本地DNS缓存查看是否有该域名的一个解析记录有的话会取该记录的映射ip进行发送数据包2.如果本地DNS缓存没有该域名的解析记录的话会去访问hosts文件如果该文件当中存在域名的映射关系那么取得ip地址之后进行发送3.如果hosts文件当中也没有记录的话就会去访问本地DNS服务器请求解析该域名如果本地DNS没有该域名的记录的话会向外网的DNS服务器进行请求这就是访问一个网站进行域名解析的流程而DNS劫持是攻击者攻击内网进行ARP欺骗将自己的MAC地址和网关的ip地址对应或者DNS服务器的地址绑定让所有的流量流向攻击者而攻击者向受害者发送错误的域名解析导致受害访问虚假的页面或者是数据包流向攻击者而攻击者在自己的hosts文件中加上一个虚假的域名ip对应关系转向虚假的网站 DNS欺骗 攻击者冒充域名服务器的一种欺骗手段冒充域名服务器将查询的IP地址设为攻击者的IP地址用户上网时直接跳转到攻击者的IP地址主要欺骗形式1.篡改host文件 首先host文件是一个用于存储计算机网络中节点信息的文件将主机名映射到相应的IP地址实现DNS的功能2.本机DNS劫持 DNS劫持又称域名劫持在劫持的网络范围内拦截域名解析请求分析请求的域名把审查范围以外的域名进行放行审查范围以内的域名进行返回假的IP地址或者什么都不做使其失去响应效果为对特定的域名无法访问或访问的是假域名域名解析的原理是把域名翻译为IP地址使计算机互相通信传递内容和网址由于DNS劫持只在某一特定的网络范围内进行而其它的域名解析服务器正常的情况下pc机是可以通过重新指向域名来突破访问的限制所以DNS劫持一般通常会封锁正常DNS的IP使pc机无法重新指向 DDoS攻击 一般指分布式拒绝攻击是一种攻击者操纵大量计算机或位于不同位置的多个攻击者在短时间内通过将攻击伪装成大量的合法请求向服务器资源发动的攻击导致请求数量超过了服务器的处理能力造成服务器运行缓慢或者宕机
