DNS污染攻擊以及DNS攻擊的解讀

DNS服務器攻擊的方式

互聯網發展至今，隨著網絡安全事故越來越多，用戶也開始漸漸的有意識的注重網絡安全，而且目前市場上網絡安全防護設備也越來越完善完善，以前的一些端口路徑， 系統漏洞等安全隱患已經被各類的防火墻、入侵防御系統、沙箱等各種技術手段保護起來，保護數據的安全。
但是，攻擊者和防護者總是在不斷地試探， 就好像兩個武林高手，試探彼此的弱點。例如從網絡協議中尋找漏洞作為新的攻擊目標。

DNS是是因特網的一項核心服務，在網絡連接中占據重要地位，將域名和IP地址相互映射方便人們訪問互聯網，而不用去記住對應的IP地址。
常見的針對DNS的攻擊具體有以下的幾種方式：

1、DDoS攻擊

DDoS攻擊全稱是分布式拒絕服務攻擊，利用很多的計算機在同一時間攻擊目標，造成無法正常訪問。通過偽造自己的DNS服務器地址，給攻擊的服務器發送大量請求，造成該服務器無法處理請求而崩潰。攻擊者同樣可以通過利用DNS協議中存在的漏洞，惡意創造一個載荷過大的請求，造成目標DNS服務器崩潰。

2、DNS污染中毒

攻擊者注入非法網絡域名地址給到DNS服務器，讓服務器接受這個非法地址，而且以后響應的域名請求將會受黑客所控。用戶的瀏覽器或者郵件服務器就會自動跳轉到DNS指定的地址。用戶以為是自己熟悉的地址，其實不是， 造成一些敏感信息泄露等危害。

3、域名劫持
攻擊者通過偽造域名解析服務器的方法，把域名指向的地址導入到其他地址，用戶無法正常的訪問。
域。域名劫持會影響用戶的體驗，對網站也是流量的損失；還有用戶瀏覽的頁面轉移到其他頁面之后進行登錄等操作導致泄露隱私數據。

4、DNS查詢嗅探器
利用DNS的配置信息獲取網絡環境的信息，為攻擊提供環境，我們可以再在防火墻網絡中，將內部和外部的DNS服務器分開設置，外部DNS服務器只能連接連接外部，禁止連接內部，將內外網絡環境隔離。