DNS 相關的攻擊類型1 針對DNS 服務器的DDOS 攻擊第一類 基于主機耗盡型的dns 查詢拒絕服務攻擊這類攻擊就是想受害者DNS 服務器發(fā)送大量的dns 解析請求包，由于DNs 服務器美妙查詢的

DNS 相關的攻擊類型

1 針對DNS 服務器的DDOS 攻擊

第一類 基于主機耗盡型的dns 查詢拒絕服務攻擊

這類攻擊就是想受害者DNS 服務器發(fā)送大量的dns 解析請求包，由于DNs 服務器美妙查詢的次數有限，使得它忙不過來造成拒絕服務攻擊。

第二類 基于寬帶耗盡型的DNS 反彈式拒絕服務攻擊(DNS reflector attacks，又稱DNS amplification attacks)

原理：大量主機偽造受害者ip 向胡亮王上的大量開放式遞歸DNS 服務器發(fā)送NDS 查詢請求包。由于開放遞歸DNS 服務器并不對請求包進行地質真實性驗證，因此都會進行應答，這樣受害著將同時接收到大量的DNS 請求應答包，堵塞受害DNS 服務器的網絡，最終形成拒絕服務攻擊。

什么是開放遞歸DNS 服務器?

開放遞歸服務器是指支持遞歸查詢，同時對發(fā)起遞歸查詢請求的客戶端不進行身份驗證的DNS 服務器。

如下圖：

2 針對用戶的DNS 劫持

簡單的說什么是dns 劫持呢?

就是本來你想訪問攜程的網站www.ctrip.com, 結果輸入域名后返回給你的是百度的服務器ip ，那么自然顯示在瀏覽器中的也就是百度的頁面。

那么我可以根據上面介紹的dns 解析流程來看看哪些地方會導致返回給你的ip 是錯誤的。

a 首先是dns 服務器地址被劫持

比如你的路由器中的dns 服務器地址被修改為惡意的dns 服務器。那就一切都完蛋了，你訪問的任何域名都被解析成其他的地址。

但是這種情況一般是不會發(fā)生的， 因為惡意人員登錄不了的路由器修改不了dns 服務器地址，就更修改不了你本機的dns 設置。不過當幾個小的漏洞結合在一起的時候就成為了大的漏洞。比如之前出現過的路由器劫持事件：

漏洞本身依賴3個部分：

tp-link 路由器發(fā)現存在csrf 漏洞。

有些用戶的路由器沒有更改用戶名和密碼，使用了默認的用戶名和密碼; 或者瀏覽器記錄了路由器的登錄狀態(tài)。

firefox 和chrome 等瀏覽器支持Http Authentication。這些結合在一起就導致了這么一個攻擊流程：

惡意人員構造了一個惡意的web 頁面，如www.foo.com/text.html，頁面的功能是自動登錄路由器并修改dns 地址。

惡意人員構造一個url 發(fā)送給被害者，當被害者點擊這個鏈接的時候就訪問了惡意頁面，就修改了路由器的dns 地址。

接下來就簡單了，惡意人員可以將你想要訪問的網站域名如www.ctrip.com 解析到任意其他的地址如1.1.1.1等。(當然他不會解析到這里，要有經濟利益，或者廣告或者ctrip 推廣聯盟url 等。)

下面附上tplink 的小demo ：

//修改dns

//

登錄

b hosts文件被修改

根據解析流程來看，如果要解析www.ctrip.com 的ip ，系統(tǒng)會首先訪問hosts 文件，看看有沒有相關的綁定：

如果有如下記錄：

1.1.1.1 www.ctrip.com

你們系統(tǒng)就不會將www.ctrip.com 發(fā)送給dns 服務器去解析，直接就將它解析為1.1.1.1。 c DNS服務器緩存中的映射關系被修改，又稱緩存投毒攻擊

系統(tǒng)檢測到hosts 文件中沒有響應的域名的解析的時候就會發(fā)送給本地dns 服務器進行解析，解析之前會先查看緩存中是否存在，如果沒有，再將解析請求發(fā)送給下一個dns 服務器。結果返回后將該域名的解析結果保存到緩存中，方便下一次的解析。

針對緩存中的解析的攻擊有2種：

傳統(tǒng)的DNS 緩存投毒攻擊：惡意人員向受害DNS 服務器發(fā)送域名的解析請求，然后搶在權威服務器應答前偽造應答包發(fā)送給受害服務器。這樣錯誤的解析記錄就保存到了緩存中，那么接下來緩存時間內所有該域名的解析就都是錯誤了。這種攻擊偽造的是回答資源記錄，攻擊時間很短，效率低。

kaminsky 緩存投毒攻擊：惡意人員發(fā)送類似這種的查詢請求www24385.ctrip.com 到dns 服務器，搶在權威應答前偽造應答包發(fā)送給dns 服務器。它修改的是授權資源記錄，可以大量的嘗試。

d 入侵dns 服務器，修改其中的數據庫記錄。

這種就是比較直接暴力的方法了，當然也是最困難的。