如题所述
DNS的安全威胁可以分为内部威胁和外部威胁两大类。
内部威胁是指,DNS协议在设计之初,没有充分考虑安全问题,采用的是UDP协议传输信息,消息传输过程中不作加密处理,资源记录也不进行任何防伪造保护,因此导致DNS容易遭受各攻击威胁。此外,全球DNS服务器系统中有超过90%采用了BIND技术,而BIND开源的特点决定了其不可避免存在较高的安全风险。
外部威胁主要可以分为DNS缓存投毒和DNS DDoS攻击两种,DNS缓存投毒是指攻击者利用DNS缓存机制,将错误的解析数据注入DNS缓存,并将其返回给客户主机,从而将用户引导吃错误的网站。而DDoS攻击是指攻击者通过伪造源IP地址,控制大量僵尸网络对DNS服务器发起超大流量的解析请求,从而耗尽DNS服务器带宽,使其无法响应正常解析请求。
内部威胁是指,DNS协议在设计之初,没有充分考虑安全问题,采用的是UDP协议传输信息,消息传输过程中不作加密处理,资源记录也不进行任何防伪造保护,因此导致DNS容易遭受各攻击威胁。此外,全球DNS服务器系统中有超过90%采用了BIND技术,而BIND开源的特点决定了其不可避免存在较高的安全风险。
外部威胁主要可以分为DNS缓存投毒和DNS DDoS攻击两种,DNS缓存投毒是指攻击者利用DNS缓存机制,将错误的解析数据注入DNS缓存,并将其返回给客户主机,从而将用户引导吃错误的网站。而DDoS攻击是指攻击者通过伪造源IP地址,控制大量僵尸网络对DNS服务器发起超大流量的解析请求,从而耗尽DNS服务器带宽,使其无法响应正常解析请求。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2022-12-15
(1)拒绝服务攻击。
(2)设置不当的DNS将泄漏过多的网络拓扑结构,整个网络架构中的主机名、主机IP列表、路由器名、路由器IP列表,甚至机器所在的位置等都可以被轻易窃取。
(3)利用被控制的DNS服务器入侵整个网络,破坏整个网络的安全完整性。
(4)利用被控制的DNS服务器,绕过防火墙等其他安全设备的控制。
