网络攻击

GolangCode约 893 字大约 3 分钟

1、DNS劫持是什么?

DNS劫持就是黑客劫持了DNS服务器，篡改了DNS解析结果，将Client请求的域名解析到错误的IP地址上，让真实服务器拿不到请求，更多发生在诱导、钓鱼、广告植入、诈骗等诸多场景。

解决方法：手动更换公共DNS服务器，绕过被劫持的DNS服务器。

当我们访问网站的时候，实际上是会先进行域名解析得到网站的服务器IP地址，然后才进行后续的访问的。DNS劫持利用了这个过程的漏洞，攻击者在DNS服务器上篡改DNS解析结果，将域名解析到攻击者控制的恶意服务器上，这时候我们访问的域名就被重定向到恶意网站上了。

DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击。

其工作方式是：由于通常的DNS查询没有任何认真机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器给查询者返回虚假的结果。

DNS污染症状：目前一些在被禁止访问的网站基本都是通过DNS污染来实现的，例如youTuBe、Facebook等。

解决方法：

1、绕过被污染的非权威DNS服务器，直接访问干净的公共DNS服务器。

2、在本机直接绑定hosts，绕过DNS解析过程。但由于IP地址变更，故本机的hosts也需要不断更新。

DNS污染就是得到了一个虚假的结果，攻击者监听DNS查询，一旦发现查询的域名与自己是匹配的，就把自己伪装成目标域名服务器，然后返回虚假的结果给用户，这样用户域名解析的结果就是错误的，无法和正确的目标服务器IP进行通信。

DDos攻击就是用大量的僵尸计算机对服务器发送大量的请求，让服务器的带宽、CPU和内存耗尽，让服务器超载后，无法对外提供正常的服务。

DDos攻击大体分为网络层攻击和应用层攻击，攻击应用层的方式有DNS洪水攻击，攻击传输层方式有SYN洪水攻击、UDP洪水攻击。

我觉得可以从这几个方面防御DDos攻击：