关于5种类型的DNS攻击您都了解吗?

2020-06-09 16:54:20 云杰 109

  

关于5种类型的DNS攻击您都了解吗?

  域名系统或DNS在计算机网络中用于将域名转换为IP地址,计算机使用该IP地址相互通信。DNS几乎存在于每个计算机网络中。

  它与外部网络进行通信,并且由于被设计为开放协议,因此很难锁定。对手可能会发现DNS是用于执行恶意活动的有吸引力的机制。监视DNS流量以及进行威胁保护是十分重要的。

  攻击1:安装恶意软件

  通过劫持DNS查询并使用恶意IP地址进行响应来完成。恶意软件安装的目标也可以通过将请求定向到网络钓鱼域来实现。

  攻击2:凭证盗窃

  攻击者可能会创建一个类似于合法域名的恶意域名,并将其用于网络钓鱼活动中以窃取凭据。

  攻击3:指挥与控制通信

  作为横向移动的一部分,在最初妥协之后,DNS通信被滥用来与C2服务器通信。这通常涉及从目标网络中的计算机对由对手控制的域进行定期DNS查询。响应包含已编码的消息,可用于在目标网络中执行未经授权的操作。

  攻击4:网络足迹

  攻击者使用DNS查询来构建网络地图。攻击者居住在地形之外,因此开发地图对他们来说很重要。

  攻击5:数据盗窃

  滥用DNS传输数据;这可以通过DNS查询和响应通过隧道传输其他协议(例如FTP,SSH)来执行。攻击者从受感染计算机向攻击者拥有的域进行多个DNS查询。DNS隧道还可用于执行命令并将恶意软件传输到目标网络。

  DNS攻击可能是一个巨大的网络安全问题。企业应该实施最先进的保障措施,以减少和防止此类攻击的影响。并且应该定期了解网络中实际发生的情况。DDoS攻击通常进入网络中,每秒数据包的速率过高,为了避免这一系列的攻击企业应该重视并且提前做好防护威胁。