DNS劫持攻击是目前较为常见的攻击方式,通常针对于高利润和高竞争行业,例如在线棋牌,传奇私服,医疗竞价,游戏竞价等等。
DNS投毒攻击是在域名服务器的“DNS应答”还没有到达玩家前,伪造一个指定的“DNS应答”发给玩家,那么玩家收到的就是一个指定的IP地址。
DNS劫持攻击是在运营商的DNS服务器上实现对DNS应答的劫持,当查询指定域名记录的时候直接返回一个指定的IP地址。
DNS劫持的危害较大,总结如下几点危害行为:
1. 劫持指定的域名到特定的IP (B公司劫持A公司的APP更新域名,实现将A公司的APP替换成B公司的APP。);
2. 劫持指定的域名到指定的IP并嗅探数据 (获取被劫持域名的用户流量数据,例如用户名和密码数据的分析)。
通常域名劫持攻击可以通过向公安机关报案来处理,但是有些劫持攻击的取证周期非常久,所以这中间也需要通过一定的算法来实现防御,保障公司业务正常开展。
TCP劫持攻击也比较常见,通常用于对网站实现劫持,例如植入广告或者直接跳转到其他网站上。
面对DNS/TCP劫持用户可以采用墨者安全DNS防劫持服务,可以对TCP数据进行加密传输即可解决TCP劫持问题,例如通过SSL证书即可实现对HTTP内容进行安全传输。其方式就是对传输流量进行加密实现。
DNS投毒攻击是在域名服务器的“DNS应答”还没有到达玩家前,伪造一个指定的“DNS应答”发给玩家,那么玩家收到的就是一个指定的IP地址。
DNS劫持攻击是在运营商的DNS服务器上实现对DNS应答的劫持,当查询指定域名记录的时候直接返回一个指定的IP地址。
DNS劫持的危害较大,总结如下几点危害行为:
1. 劫持指定的域名到特定的IP (B公司劫持A公司的APP更新域名,实现将A公司的APP替换成B公司的APP。);
2. 劫持指定的域名到指定的IP并嗅探数据 (获取被劫持域名的用户流量数据,例如用户名和密码数据的分析)。
通常域名劫持攻击可以通过向公安机关报案来处理,但是有些劫持攻击的取证周期非常久,所以这中间也需要通过一定的算法来实现防御,保障公司业务正常开展。
TCP劫持攻击也比较常见,通常用于对网站实现劫持,例如植入广告或者直接跳转到其他网站上。
面对DNS/TCP劫持用户可以采用墨者安全DNS防劫持服务,可以对TCP数据进行加密传输即可解决TCP劫持问题,例如通过SSL证书即可实现对HTTP内容进行安全传输。其方式就是对传输流量进行加密实现。
0人赞
分享
二维码
赏一个
