有人攻击服务器该怎么解决_我的电脑攻击服务器
我的360提示我受到DNS欺骗攻击,请问是怎么回事?
DNS欺骗是一种非常复杂的攻击手段。但是它使用起来比IP欺骗要简单一些,所以也比较常见。最近一个利用DNS欺骗进行攻击的案列,是全球著名网络安全销售商RSA Security的网站所遭到的攻击。其实RSA Security网站的主机并没有被入侵,而是RSA的域名被黑客劫持,当用户连上RSA Security时, 发现主页被改成了其他的内容。 最近爆出的DNS Cache中毒漏洞结合了QueryID猜测和DNS处理回应包的附加区域(ADDITIONAL SECTION)漏洞来实施的。具体的攻击过程: 1. 向受攻击的DNS服务器发送大量的查询请求,域名的主机部分可以是随机的,如xxy123.test.com, xxy124.test.com等等。 2.发出20倍的回应给攻击的DNS服务器,用来猜测DNS服务器发送给test.com域名服务器的QUERY ID,并且这些回应的附加区域填写. 172442 IN A 1.2.3.4 3.向攻击的DNS服务器查询的IP地址,如果返回1.2.3.4表明攻击成功。 DNS欺骗的防范
178
0
2023-02-05
渗透测试