什么是DNS欺骗?
作者:
阅读时间 6 分钟
什么是DNS欺骗?DNS欺骗是一种常用于诈骗公司的攻击手段。DNS本身从来都是安全的。因为它是在20世纪80年代设计的,当互联网还是一个好奇心的时候,安全并不是一个首要问题。这鼓励了不良行为者随着时间的推移利用这个问题,开发出复杂的基于DNS的攻击,如DNS欺骗。
主要收获
- DNS 欺骗是一种通过更改 DNS 查询将用户从合法网站重定向到恶意网站的技术。
- 攻击者可以假冒 DNS 服务器提供虚假信息,从而劫持用户请求。
- DNS 欺骗攻击通常使用中间人攻击和 DNS 缓存中毒等方法。
- 实施 DNSSEC 和彻底过滤 DNS 流量可以大大降低此类攻击的风险。
- 定期更新 DNS 服务器软件和使用防火墙对于防范 DNS 欺骗威胁至关重要。
DNS欺骗的定义
DNS欺骗是一种技术,用于劫持网络浏览器对网站的请求,而将用户引导到一个不同的网站。这可以通过改变DNS服务器的IP地址或改变域名服务器本身的IP地址来实现。
DNS欺骗经常被用于网络钓鱼计划,用户被诱骗访问看起来像真实网站的假网站。这些假网站可能会要求提供个人信息,如信用卡号码或社会安全号码,犯罪分子可以利用这些信息进行身份盗窃。
利用 PowerDMARC 简化 DNS 欺骗安全!
什么是DNS欺骗攻击?
DNS欺骗攻击是指攻击者冒充DNS服务器,向DNS查询发送与合法服务器所发送的答案不同的答案。
攻击者可以向受害者的查询发送他想要的任何答案,包括主机的虚假IP地址或其他类型的虚假信息。这可以被用来引导用户到一个设计得像另一个网站的网站,或发出关于网络上服务的虚假信息。
简而言之,攻击者可能在用户不知情的情况下欺骗他们访问一个有害的网站。DNS欺骗是指任何试图改变返回给用户的DNS记录并将其重定向到恶意网站的行为。
它可以被用于各种恶意的目的,包括。
- 分发恶意软件、勒索软件和网络钓鱼骗局
- 收获用户信息
- 为其他类型的网络犯罪提供便利。
DNS欺骗的工作原理是什么?
DNS服务器将域名转换为IP地址,以便人们能够连接到网站。如果黑客想把用户送到恶意网站,他们首先必须改变他们的DNS设置。这可以通过利用系统中的弱点或通过蛮力攻击来实现,在蛮力攻击中,黑客会尝试数以千计的不同组合,直到他们找到一个有效的组合。
第1步 - 侦察
成功攻击的第一步是侦查--尽可能多地了解目标的信息。黑客会研究你的商业模式、员工网络结构和安全政策,以了解他们应该要求什么样的信息以及如何获得这些信息。
第2步 - 访问
一旦收集到足够的目标信息,他们就会试图利用DNS 漏洞或使用暴力方法访问系统。一旦访问成功,他们可能会在系统上安装恶意软件,以便监控流量并提取敏感数据。攻击者可以发送声称来自合法计算机的数据包,使其看起来像是来自其他地方。
第3步 - 攻击
当名称服务器收到这些数据包时,它将把它们存储在其缓存中,并在下次有人查询该信息时使用它们。当授权用户试图访问一个授权网站时,他们将被重定向到一个未经授权的网站。
DNS欺骗的方法
攻击者有几种方法可以执行,但它们都依赖于欺骗用户的计算机,使其使用另一个DNS服务器。这使得攻击者能够劫持请求,并将其发送到他们想要的任何网站。
1.中间人攻击
最常见的DNS欺骗攻击被称为中间人(MITM)攻击。在这种类型的攻击中,攻击者拦截两个SMTP服务器之间的电子邮件通信,读取你所有的互联网流量。然后,攻击者拦截你的域名解析请求,并通过他们的网络而不是实际的网络发送。他们可以用任何他们想要的IP地址来回应--甚至是属于钓鱼网站的地址。
2.DNS缓存中毒
攻击者利用其网络上的僵尸网络或被破坏的设备对DNS查询发送虚假响应,用不正确的信息毒害本地缓存。这可用于劫持域名系统(DNS)和中间人攻击。
3.DNS劫持
攻击者改变他们的IP地址,看起来好像他们是一个域名的权威名称服务器。然后,他们可以向请求获得该域名信息的客户发送伪造的DNS响应,将他们引向由攻击者控制的IP,而不是正确使用公共DNS服务器。这种攻击对那些没有在其路由器或防火墙上实施安全措施的客户最为常见。
如何防止DNS欺骗?
实施DNS欺骗检测机制
DNSSEC是针对这一问题提出的解决方案之一。DNSSEC是DNS的一个扩展,为记录提供认证和完整性,并提供DNS服务器的非权威数据。它确保响应在传输过程中不被篡改。它还为客户和服务器之间的数据通信提供保密性,因此只有那些拥有有效证书的人才能解密。
进行彻底的DNS流量过滤
DNS流量过滤是检查你的网络上所有传入和传出流量的过程。这使你能够阻止任何可疑的活动在你的网络上发生。你可以通过使用防火墙或其他提供这种功能的安全软件来做到这一点。
定期给DNS服务器打补丁
定期对操作系统、应用程序和数据库进行安全更新。
使用虚拟专用网络(VPN)。
如果您无法访问 HTTPS 连接,那么请使用可靠的 VPN。VPN会在你的电脑和你正在访问的网站或服务之间创建一个加密隧道。因为它们会对两个方向的流量进行加密,从而防止互联网服务供应商看到你访问的网站以及发送或接收的数据。
使用防火墙
在每个连接到互联网的系统上安装防火墙。防火墙将阻止所有未被网络管理员明确允许的传入连接。
使用电子邮件认证协议
您可以使用 MTA-STS来减少 DNS 欺骗。通过 HTTPS 下载的MTA-STS策略文件中保存的条目会与通过 DNS 查询的 MTA 的 MX 记录进行比较。MTA 还会缓存 MTA-STS 策略文件,使 DNS 欺骗攻击更难实施。
您可以通过启用 TLS-RPT(允许收件人通过 SMTPTLS向您的电子邮件地址发送报告)来监控和解决可送达性问题。这将有助于您及时了解未加密连接的问题。
启用DNS查询的记录和监控
启用DNS查询的记录和监控,以便你可以跟踪对你的DNS服务器进行的任何未经授权的更改。
最后的话
DNS欺骗对网站访问者和所有者来说都是非常不方便的。攻击者进行DNS欺骗攻击的主要动机是个人利益或传输恶意软件。因此,作为一个网站所有者,选择一个可靠的DNS托管服务,采用当前的安全措施是至关重要的。
此外,作为一个网站访问者,你应该 "注意你周围的环境",因为如果你发现你预期访问的网站和你目前正在浏览的网站之间有任何差异,你应该立即离开该网站,并试图提醒合法网站的所有者。
域名和电子邮件安全专家PowerDMARC
阿霍娜是 PowerDMARC 的市场经理,拥有 5 年以上的网络安全主题写作经验,擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位,自 2019 年以来,她在安全领域的职业生涯更加稳固。
Ahona Rudra的最新文章(查看全部)
- 为什么说 "不回复 "电子邮件是一种网络安全隐患?- 2025 年 3 月 20 日
- 2025 年最安全的电子邮件域名分析器- 2025 年 3 月 19 日
- PowerDMARC 与 Loons 集团合作加强卡塔尔的电子邮件安全- 2025 年 3 月 13 日
