国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　一 甚么是DNS

　　DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，是因特網(wǎng)的一項(xiàng)核心辦事，它作為可以將域名和IP地址彼此映照的一個(gè)漫衍式數(shù)據(jù)庫(kù)，可以或許令人更便利的拜候互聯(lián)網(wǎng)，而不消往記住可以或許被機(jī)械直接讀取的IP數(shù)串。

　　DNS 域名布局

　　凡是 Internet 主機(jī)域名的一般布局為：主機(jī)名.三級(jí)域名.二級(jí)域名.頂級(jí)域名。 Internet 的頂級(jí)域名由 Internet收集協(xié)會(huì)域名注冊(cè)查詢負(fù)責(zé)收集地址分派的委員會(huì)進(jìn)行掛號(hào)和治理，它還為 Internet的每臺(tái)主機(jī)分派獨(dú)一的 IP 地址。全球現(xiàn)有三個(gè)大年夜的收集信息中間： 位于美國(guó)的 Inter-NIC，負(fù)責(zé)美國(guó)及其他地區(qū); 位于荷蘭的RIPE-NIC，負(fù)責(zé)歐洲地區(qū);位于日本的APNIC ，負(fù)責(zé)亞太地區(qū)。

　　DNS查詢報(bào)文

　　DNS應(yīng)對(duì)報(bào)文

　　DNS 的解析流程

　　全球有良多的域名需要解析，這些不成能都在一臺(tái)辦事器上解析，那就太慢了。dns解析采取了樹(shù)形布局的解析流程。

　　在上面的解析流程的前面其實(shí)還有一步的，系統(tǒng)在發(fā)出dns解析之前會(huì)先看看本地是不是保留了相干域名的解析，假定有的話會(huì)節(jié)流會(huì)多的時(shí)候。該文件保留在C:\Windows\System32\drivers\etc\hosts,文件保留了本地dns解析的相干內(nèi)容，以下：

　　# Copyright (c) 1993-2009 Microsoft Corp.

　　#

　　# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

　　#

　　# This file contains the mappings of IP addresses to host names. Each

　　# entry should be kept on an individual line. The IP address should

　　# be placed in the first column followed by the corresponding host name.

　　# The IP address and the host name should be separated by at least one

　　# space.

　　#

　　# Additionally, comments (such as these) may be inserted on individual

　　# lines or following the machine name denoted by a '#' symbol.

　　#

　　# For example:

　　#

　　# 102.54.94.97 rhino.acme.com # source server

　　# 38.25.63.10 x.acme.com # x client host

　　# localhost name resolution is handled within DNS itself.

　　# 127.0.0.1 localhost

　　# ::1 localhost

　　二 DNS相干的報(bào)復(fù)打擊類型

　　1 針對(duì)DNS辦事器的DDOS報(bào)復(fù)打擊

　　第一類 基于主機(jī)耗盡型的dns查詢拒盡辦事報(bào)復(fù)打擊

　　這類報(bào)復(fù)打擊就是想受害者DNS辦事器發(fā)送大年夜量的dns解析要求包，因?yàn)镈Ns辦事器美好查詢的次數(shù)有限，使得它忙不外來(lái)造成拒盡辦事報(bào)復(fù)打擊。

　　第二類 基于寬帶耗盡型的DNS反彈式拒盡辦事報(bào)復(fù)打擊(DNS reflector attacks，又稱DNS amplification attacks)

　　道理：大年夜量主機(jī)捏造受害者ip向胡亮王上的大年夜量開(kāi)放式遞回DNS辦事器發(fā)送NDS查詢要求包。因?yàn)殚_(kāi)放遞回DNS辦事器其實(shí)不合弊端要求包進(jìn)行地質(zhì)真實(shí)性驗(yàn)證，是以城市進(jìn)行應(yīng)對(duì)，如許受害著將同時(shí)領(lǐng)遭到大年夜量的DNS要求應(yīng)對(duì)包，梗塞受害DNS辦事器的收集，最終構(gòu)成拒盡辦事報(bào)復(fù)打擊。

　　甚么是開(kāi)放遞回DNS辦事器?

　　開(kāi)放遞回辦事器是指撐持遞回查詢，同時(shí)對(duì)倡議遞回查詢要求的客戶端不進(jìn)行身份驗(yàn)證的DNS辦事器。

　　以下圖：

　　2 針對(duì)用戶的DNS劫持

　　簡(jiǎn)單的說(shuō)甚么是dns劫持呢?

　　就是本來(lái)你想拜候攜程的網(wǎng)站www.ctrip.com,成果輸進(jìn)域名后返回給你的是百度的辦事器ip，那么天然顯示在瀏覽器中的也就是百度的頁(yè)面。

　　那么我可以按照上面介紹的dns解析流程來(lái)看看哪些處所會(huì)導(dǎo)致返回給你的ip是弊端的。

　　a 起首是dns辦事器地址被劫持

　　好比你的路由器中的dns辦事器地址被點(diǎn)竄成歹意的dns辦事器。那就一切都垮臺(tái)了，你拜候的任何域名都被解析成其他的地址。

　　可是這類環(huán)境通常為不會(huì)產(chǎn)生的， 因?yàn)榇跻馊藛T登錄不了的路由器點(diǎn)竄不了dns辦事器地址，就更點(diǎn)竄不了你本機(jī)的dns設(shè)置。不外當(dāng)幾個(gè)小的縫隙連絡(luò)在一路的時(shí)辰就成了大年夜的縫隙。好比之前呈現(xiàn)過(guò)的路由器劫持事務(wù)：

　　縫隙本身依托3個(gè)部門：

　　tp-link路由器發(fā)現(xiàn)存在csrf縫隙。

　　有些用戶的路由器沒(méi)有更改用戶名和暗碼，利用了默許的用戶名和暗碼;或?yàn)g覽器記實(shí)了路由器的登錄狀況。

　　firefox和chrome等瀏覽器撐持Http Authentication。

　　這些連絡(luò)在一路就導(dǎo)致了這么一個(gè)報(bào)復(fù)打擊流程：

　　歹意人員機(jī)關(guān)了一個(gè)歹意的web頁(yè)面，如www.foo.com/text.html，頁(yè)面的功能是主動(dòng)登錄路由器并點(diǎn)竄dns地址。

　　歹意人員機(jī)關(guān)一個(gè)url發(fā)送給被害者，當(dāng)被害者點(diǎn)擊這個(gè)鏈接的時(shí)辰就拜候了歹意頁(yè)面，就點(diǎn)竄了路由器的dns地址。

　　接下來(lái)就簡(jiǎn)單了，歹意人員可以將你想要拜候的網(wǎng)站域名如www.ctrip.com解析到肆意其他的地址如1.1.1.1等。(當(dāng)然他不會(huì)解析到這里，要有經(jīng)濟(jì)好處，或告白或ctrip奉行聯(lián)盟url等。)

　　下面附上tplink的小demo：

　　 //點(diǎn)竄dns

　　//

　　登錄

　　b hosts文件被點(diǎn)竄

　　按照解析流程來(lái)看，假定要解析www.ctrip.com的ip，系統(tǒng)會(huì)起首拜候hosts文件，看看有沒(méi)有相干的綁定：

　　假定有以下記實(shí)：

　　1.1.1.1 www.ctrip.com

　　你們系統(tǒng)就不會(huì)將www.ctrip.com發(fā)送給dns辦事器往解析，直接就將它解析為1.1.1.1。

　　c DNS辦事器緩存中的映照關(guān)系被點(diǎn)竄，又稱緩存投毒報(bào)復(fù)打擊

　　系統(tǒng)檢測(cè)到hosts文件中沒(méi)有響應(yīng)的域名的解析的時(shí)辰就會(huì)發(fā)送給本地dns辦事器進(jìn)行解析，解析之前會(huì)先查看緩存中是不是存在，假定沒(méi)有，再將解析要求發(fā)送給下一個(gè)dns辦事器。成果返回后將該域名的解析成果保留到緩存中，便利下一次的解析。

　　針對(duì)緩存中的解析的報(bào)復(fù)打擊有2種：

　　傳統(tǒng)的DNS緩存投毒報(bào)復(fù)打擊：歹意人員向受害DNS辦事器發(fā)送域名的解析要求，然后搶在權(quán)勢(shì)巨子辦事器應(yīng)對(duì)前捏造應(yīng)對(duì)包發(fā)送給受害辦事器。如許弊端的解析記實(shí)就保留到了緩存中，那么接下來(lái)緩存時(shí)候內(nèi)所有該域名的解析就都是弊端了。這類報(bào)復(fù)打擊捏造的是答復(fù)資本記實(shí)，報(bào)復(fù)打擊時(shí)候很短，效力低。

　　kaminsky緩存投毒報(bào)復(fù)打擊：歹意人員發(fā)送近似這類的查詢要求www24385.ctrip.com到dns辦事器，搶在權(quán)勢(shì)巨子應(yīng)對(duì)前捏造應(yīng)對(duì)包發(fā)送給dns辦事器。它點(diǎn)竄的是授權(quán)資本記實(shí)，可以大年夜量的測(cè)驗(yàn)測(cè)驗(yàn)。

　　d 進(jìn)侵dns辦事器，點(diǎn)竄此中的數(shù)據(jù)庫(kù)記實(shí)。

　　這類就是比較直接暴力的編制了，當(dāng)然也是最堅(jiān)苦的。