此前小編為大家介紹過什么是dns欺騙，使用DNS欺騙的目的是什么，那么你知道DNS欺騙有哪三種類型嗎?以下是有關DNS欺騙類型的知識介紹。

網站建設哪家好，找創(chuàng)新互聯(lián)建站！專注于網頁設計、網站建設、微信開發(fā)、小程序設計、集團企業(yè)網站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了濟水街道免費建站歡迎大家使用！

一、DNS欺騙：對客戶端或本地路由器的攻擊

這種類型的 DNS 欺騙攻擊涉及對本地設備或家庭路由器的惡意篡改。對于受害者來說，起初一切似乎都很好。設備照常連接到 DNS 服務器。但是，可能會為請求的主機名返回惡意 IP 地址。

攻擊者需要一個攻擊向量來篡改任何東西，例如開放的管理員訪問、弱密碼或類似的東西。

1.更改本地系統(tǒng)上的DNS服務器

在本地設備的網絡設置中將 DNS 服務器的 IP 地址設置為惡意地址。這種變化可以被受害者檢測到，并且很容易逆轉。然而，這種形式的篡改通常伴隨著惡意軟件，如果受害者更改惡意條目，惡意軟件可以恢復它。

2.篡改本地系統(tǒng)上的 hosts 文件

大多數(shù)操作系統(tǒng)使用“hosts”文件來啟用要在本地系統(tǒng)上執(zhí)行的某些域的名稱解析。如果在此文件中放置了惡意條目，數(shù)據流量將被重定向到攻擊者控制的服務器。

3.劫持本地路由器

在“路由器劫持”中，這被惡意地址取代。這種攻擊對通過路由器的所有數(shù)據流量構成威脅。由于家庭中通常有多個設備將使用路由器建立連接，因此多方可能成為攻擊的受害者。

二、DNS欺騙：對 DNS 服務器響應的攻擊

這種類型的DNS欺騙是一種中間人攻擊。攻擊者偽裝成受害者的 DNS 服務器并向他們發(fā)送惡意響應。此類攻擊之所以有效，是因為 DNS 流量使用未加密的用戶數(shù)據報協(xié)議 (UDP)。受害者無法驗證 DNS 響應的真實性。

三、DNS欺騙：對 DNS 服務器的攻擊

這種類型的DNS欺騙攻擊以合法 DNS 服務器為目標，可以影響大量用戶。這是一種高級攻擊類型，因為通常必須克服多種安全機制才能入侵服務器。

1、中毒服務器上的DNS緩存

DNS服務器按層次結構排列并相互通信。攻擊者可以使用 IP 欺騙來偽裝成這些服務器之一，并誘使服務器接受域的虛假 IP 地址。服務器將惡意條目放入其緩存中，并開始“中毒”它。

緩存中毒后對服務器的任何請求都將導致惡意條目返回給受害者。威脅將一直存在，直到條目從緩存中刪除。

以上就是有關DNS欺騙有哪三種類型的知識介紹。

網頁標題：DNS欺騙有哪三種類型?
當前URL：http://aaarwkj.com/article42/ciciec.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網站設計、商城網站、域名注冊、動態(tài)網站、面包屑導航、標簽優(yōu)化

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)