盘点4种常见的DNS攻击及解决方式！老男孩网络安全培训班

       DNS攻击指利用域名系统的漏铜进行攻击的一种手段，由于互联网已被广泛使用，网络攻击也越来越普遍，同时也是许多IT公司较为棘手的问题，正所谓知己知彼才能百战不殆，常见的DNS攻击都有哪些？又该如何防护网站DNS不被恶意攻击呢？请看下文：

       1）DDoS攻击（分布式拒绝服务攻击）

       可以在同一时间攻击很多计算机，使攻击目标无法正常使用，攻击者通过伪造自己的DNS服务器地址，并发送大量请求给其他服务器。此时，其他服务器的回复会被发送到被伪造服务器的真实地址，造成该服务器无法处理请求而崩溃。

       此外，攻击者还会利用DNS协议中存在的漏洞，恶意创造一个载荷过大的请求，导致目标DNS服务器崩溃。

       2）DNS缓存中毒（域欺骗攻击）

       攻击者将非法网络域名地址传送给DNS服务器，一旦服务器接受该非法地址，其缓存就会被攻击。此外，之后响应的域名请求也会被黑客控制。

       当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。

       与钓鱼攻击采用非法URL，DNS缓存中毒使用的是合法的URL地址，用户往往会以为登陆的是自己熟悉的网站，其实不是。

       3）域名劫持

       攻击或伪造域名解析服务器(DNS)，把目标网站域名解析到错误的地址，导致用户无法访问目标网站。

       网站域名被劫持，会影响用户体验，降低用户粘性。此外用户还有可能被诱骗到冒牌网站进行登录、交易等操作，泄露了自身的隐私数据，使自己陷入风险。

       4）DNS查询嗅探器

       攻击者主要利用对DNS的配置信息获取网络环境的信息，为之后的攻击做好的准备。

       应对DNS攻击，如何采取安全措施呢？

       可以采用“分割DNS”的方式，为了安全起见，建议在防火墙网络中，对内部DNS服务器和外部DNS服务器进行分开放置。为互联网服务的外部DNS服务器不应该包含对外禁止访问的内部网络系统的相关服务，它需要专门放置在内部DNS服务器上。

       内部DNS服务器专用来为内部网络系统进行名称解析，使得内部网络用户可以通过它连接到其他内部系统，其中就包括内部防火墙和内部DMZ;

       外部DNS使得外部网络能够解析出主防火墙、外部DNS服务器、外部DMZ区的主机名字，但不能解析出内部网络系统主机的名字。

       不过，除此之外，还可以考虑高防护dns，进一步提高DNS防护能力。

       关于"盘点4种常见的DNS攻击及解决方式"的话题到这里就结束了，更多网络安全内容，推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师，针对不同阶段的学员制定不同进度的课程，脱产班、周末班、网络班总有一款适合你。想学网络安全，点击链接进入网络安全自学视频开始学习吧。

　　推荐阅读：

       【网络安全培训】渗透测试的6个最常用的工具！

       云安全最容易被人忽视的7个问题！老男孩网络安全课程培训

       企业该如何有效防范DDoS攻击？网络安全课程培训班