被动DNS，一个被忽视的安全利器

正文

请到「今天看啥」查看全文

DNS相关常见攻击类型

域名劫持

域名劫持发生在用户在注册商处的账号被盗导致解析记录更改，也可能攻击者通过其他手段在DNS解析级别实现。无论是哪种，一旦您的域名被劫持，将会造成极大的影响，攻击者将会创建一个目标网站的副本用来窃取用户个人隐私信息。

缓存投毒

缓存投毒是几乎每天都可发生的DNS攻击之一。一般利用系统漏洞，攻击者篡改DNS解析服务器的缓存，导致用户正常请求被重定向到攻击者指定服务器，用于非法获取流量或进行钓鱼，窃取用户信息等。

DNS劫持

DNS劫持区别于域名劫持或缓存投毒，这类攻击一般通过恶意软件来更改终端用户TCP/IP设置，将用户指向恶意DNS服务器，该DNS服务器会对域名进行解析，并最终指向钓鱼网站等被攻击者操控的服务器。

DNS DDoS攻击

针对DNS的DDoS攻击一般来讲就是攻击者通过操控多台傀儡机对目标DNS服务器发起大量请求，最终达到目标DNS服务器无法对正常请求进行解析的目的。由于DNS是互联网的核心基础服务，发生拒绝服务的结果，可导致大范围互联网瘫痪。

请到「今天看啥」查看全文