-
dns緩存投毒攻擊
鎖定
DNS緩存投毒攻擊是指攻擊者欺騙DNS服務器相信偽造的DNS響應的真實性。這種類型攻擊的目的是將依賴於此DNS服務器的受害者重定向到其他的地址。
[1]
- 中文名
- dns緩存投毒攻擊
- 定 義
- 攻擊者欺騙DNS服務器相信偽造的DNS響應的真實性
- 典型攻擊方式
- 釣魚式
這種類型的攻擊的已存在的典型應用是釣魚方式的攻擊,將一個想到銀行的訪問重定向到黑客所有的偽造網站。
一個DNS SRV記錄幫助SIP電話進行撥號,就像MX記錄幫助將E-mail地址映射為正確的郵件服務器。一些場合開始應用DNS SRV記錄來將特定SIP請求轉發到特定的代理服務器,特別是在公司外的服務器。這樣的方式藴涵着特別的危險,如果攻擊者能夠篡改這些資料列表,來將所有到一個區域的呼叫重定向到他所控制的外部代理服務器。
[1]
- 參考資料
-
- 1. 詳解DNS緩存投毒攻擊 .51CTO[引用日期2015-07-30]