Loading [MathJax]/jax/input/TeX/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >安全的盲区----失效的DNS解析记录

安全的盲区----失效的DNS解析记录

作者头像
用户1467662
发布于 2018-03-30 04:06:40
发布于 2018-03-30 04:06:40
6.1K0
举报
文章被收录于专栏:农夫安全农夫安全

1、一个日常工作中经常出现的场景

假如A公司起步时,将全部服务器放置于云主机上。

其中一个业务为java.farmsec.com,随着这家公司的业务扩大以及调整,一段时间以后,公司老大发现java救不了中国人,随后直接关闭了Java的服务器。

那么请问会有安全风险吗?

2、DNS的原理

DNS原理大概如上图所示

网域名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

上图描述缺少了一个迭代的过程,但大致是这个原理,DNS可以实现IP与域名相互映射的功能。也就是说,一个域名,可能对应一个/多个IP地址。一个IP也可以对应一个/多个域名。

如下图所示,我们去指定一个域名的IP地址。

Ping一下,可以看见,这个域名成功解析到了这个IP地址。

3、回到初始的那个场景中

我们实际上在清除整个业务的过程中,遗留了一条DNS的解析记录。

虽然这个IP已经无法访问。

但是,如果攻击者申请同样云主机服务商,并且拿到了这个IP地址后,攻击者将会完善整个网站的访问流程。

攻击者在一段时间内,将会完全依照域名所有者的身份进行活动。那么他可以:

1 构造钓鱼页面,例如新业务上线,构造登录界面,引诱用户访问,抓取用户名密码。

2 对企业内部员工进行钓鱼,高持续APT攻击的起点。

3 制作色情 菠菜网站,享受企业的SEO红利。

4 针对互联网金融行业,伪造高福利项目,引诱转账操作。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-12-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 网络安全社区悦信安 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
DNS解析
本文介绍了DNS解析过程、安全防范和性能优化等相关知识。
IMWeb前端团队
2017/12/29
38.3K0
跟DNS相关的常见攻击类型有哪些?
什么是DNS?DNS是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS自出现以来,一直被认为是最重要的互联网服务之一,几乎所有的网络服务都依托于DNS服务将域名解析为IP地址。DNS如此重要,但很多企业对DNS安全却并不是很重视,导致DNS经常被不法分子利用,发起各种网络攻击。今天墨者安全就来说说跟DNS相关的常见攻击类型有哪些?
墨者盾
2019/03/09
3.6K0
跟DNS相关的常见攻击类型有哪些?
你的网络被DNS劫持了吗?
DNS遭受劫持示意图 DNS劫持可用于DNS域欺骗(Pharming,攻击者通常目的是为了显示不需要的广告以产生收入)或用于网络钓鱼(fishing,攻击者目的是为了让用户访问虚网站并窃取用户的数据和凭据)。 互联网服务提供商(ISP)也可能通过DNS劫持,以接管用户的DNS请求,收集统计数据并在用户访问未知域名时返回广告或者屏蔽对特定网站的访问。
用户5521279
2019/06/02
6.6K0
DNS Rebinding 域名重新绑定攻击技术
近期斗哥在学习有关于浏览器同源策略方面的知识点,发现了一个有趣的绕过浏览器同源策略的方法,故在这一期的文章中与大家分享。
漏斗社区
2019/03/07
3.4K0
dns解析
dns也可以认为是域名的解析,因为在实际的网络请求中,是通过ip来进行互访请求的,但是ip是四个字节的数字组成,不容易记住,能够更加方便的访问互联网,然后域名系统应运而生,但是域名并不是免费的,需要到域名注册商处进行申请注册,人们都习惯记忆域名,但机器间互相只认识 IP 地址,域名与 IP 地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,解析过程是自动进行的。域名解析(DNS)是将域名(例如 cloud.tencent.com)转换成为机器可读的 IP 地址(例如10.10.10.10)的服务。
云售后焦俊成
2020/08/26
47.2K0
dns解析
局域网下ARP欺骗以及DNS劫持
DNS又称为域名劫持 定义: 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。
菜菜有点菜
2022/03/16
2.9K0
局域网下ARP欺骗以及DNS劫持
DNS域名服务器,我们使用免费WIFI真的安全吗?
KS Knowledge Sharing 知识分享 现在是资源共享的时代,同样也是知识分享的时代,如果你觉得本文能学到知识,请把知识与别人分享 DNS内幕 DNS是什么,可起到什么作用?没有DNS,今天我们所熟悉的互联网就会立即停工。DNS确实非常重要。不过,通常即使是有经验的开发人员,也对其了解甚少。现在,让我们开始了解DNS吧。 什么是DNS DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名
互扯程序
2018/01/31
9.3K0
DNS域名服务器,我们使用免费WIFI真的安全吗?
新手教程:局域网DNS劫持实战
01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。 你在访问一个网站的过程中,经历了如下几个阶段: 以访问freebuf的主页为例: 1、地址栏输入freebuf.com 2、访问本机的hosts文件,查找 freebuf.com 所对应的 IP,若找到,则访问该IP 3、若未找到,则进行这一步,去(远程的)DNS服务器
FB客服
2018/02/24
11.9K0
新手教程:局域网DNS劫持实战
网络攻击是如何运作的—一份完整的列表 ( 2 )
作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/(点击阅读原文前往) 译文最后将介绍本人安全强迫症 技术攻击 这类攻击通常针对网络基础设施,如数据库、DNS、过时的软件及其他类似的技术。 恶意广告 恶意广告指通过网络广告传播恶意软件,攻击者既可以用恶意代码感染已经存在的合法广告,也可以放置自己受病毒感染的广告。 恶意广告对恶意黑客来说是非常有利的,因为他不需要担心如何传播恶意软件。广告网络做了所有的艰苦工作,使
java达人
2018/01/31
2.2K0
网络攻击是如何运作的—一份完整的列表 ( 2 )
第35篇:某区宽带用户路由器DNS被篡改事件分析(DNS重绑定攻击)
1 tp-link开启了远程访问功能,存在弱口令。这个不太可能,几乎所有用户家里的路由器买了之后就不会动,没有造成大量用户中招的可能性。
ABC_123
2023/02/24
3K0
第35篇:某区宽带用户路由器DNS被篡改事件分析(DNS重绑定攻击)
网络工程师必备!掌握这10种DNS攻击类型
参考链接:https://cybersecuritynews.com/dns-attacks/
ICT系统集成阿祥
2024/12/03
2040
网络工程师必备!掌握这10种DNS攻击类型
DNS负载均衡
DNS(Domain Name System)是因特网的一项服务,它作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。人们在通过浏览器访问网站时只需要记住网站的域名即可,而不需要记住那些不太容易理解的IP地址。在DNS系统中有一个比较重要的的资源类型叫做主机记录也称为A记录,A记录是用于名称解析的重要记录,它将特定的主机名映射到对应主机的IP地址上。如果你有一个自己的域名,那么要想别人能访问到你的网站,你需要到特定的DNS解析服务商的服务器上填写A记录,过一段时间后,别人就能通过你的域名访问你的网站了。DNS除了能解析域名之外还具有负载均衡的功能,下面是利用DNS工作原理处理负载均衡的工作原理图:
iginkgo18
2021/10/08
3.3K0
高防服务器如何防御网络攻击?
如今很多互联网公司都会选择高防服务代替普通服务器,因为高防服务器在配置、网络资源等方面都明显好于普通服务器,更重要的是,其防御网络攻击能力强于普通服务器。
用户6764630
2020/03/03
9.5K0
高防服务器如何防御网络攻击?
关于钓鱼邮件的学习笔记
所以事前我们需要准备一个钓鱼网站,为了能让钓鱼网站在公网访问,还需要一个VPS,若想获得更好的伪装效果,还需要一个用于伪装的域名。VPS和域名都到手后,还可以搭建属于自己的邮服用于SMTPRelay。使用恶意附件的话,还需要准备一个恶意样本,能做免杀的话就更好了,接收shell的话,同样需要一个VPS。
FB客服
2020/03/24
3K0
关于钓鱼邮件的学习笔记
【拓展】一文看懂:网址,URL,域名,IP地址,DNS,域名解析
今天给大家梳理一篇关于网址、URL、IP地址、域名、DNS、域名解析的白话长文,并以简单的提问-解答形式让读者更加深刻理解网址、URL、IP地址、域名、DNS、域名解析,希望有助于读者的学习,面试和工作!
pingan8787
2020/05/05
24.2K0
DNS(下)之域传送漏洞
又这么晚睡...今天是老兄弟小贤子的生日,曾经的八班男神,哈哈。匆匆从龙海赶回来,顾不上沙茶面了。祝兄弟愿望成真,在大四有更多的突破! 00x1:DNS服务器的介绍 作为重要的互联网基础设施,难免成为黑客的重点攻击目标,服务的稳定性尤为重要。DNS服务器分为:主服务器、备份服务器和缓存服务器。DNS主服务器,这是主要的服务器,它在内存和磁盘上都保持有整个数据库的拷贝。如果系统崩溃,该数据库能重载到内存中。 DNS辅服务器,起辅助的作用,它获得一份来自主DNS服务器
lonelyvaf
2018/06/07
1.9K0
吴亦凡和都美竹事件的背后……
7月22日晚上8点,北京警方发布吴亦凡事件通报,算是基本结束了吴亦凡和都美竹近两个月的纠纷。通报的微博上线两个小时点赞便破200万。 除了吴亦凡和都美竹之间的关系属实之外,网友另一个关注重点是在双方之间反复横跳的犯罪嫌疑人——刘某。 D妹在吃瓜的同时, 突然联想到咱们DNS—— 刘某的操作手法居然和DNS劫持的逻辑这么像?! 什么是DNS 劫持 DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不
腾讯云DNSPod团队
2021/07/23
9160
常见的十大网络安全攻击类型
网络攻击是一种针对我们日常使用的计算机或信息系统的行为,其目的是篡改、破坏我们的数据,甚至直接窃取,或者利用我们的网络进行不法行为。你可能已经注意到,随着我们生活中越来越多的业务进行数字化,网络攻击的事件也在不断增加。
Masutaa大师
2023/07/27
7.4K0
常见的十大网络安全攻击类型
DNS的原理介绍
作为公司核心资产的相关代码、文档存在于我们的办公环境中,许多公司都明文规定不能将这些核心资产散播,但是很多时候我们的电脑存在许多的威胁,比如钓鱼网站,盗号木马等等。 前段时间传出了英伟达的核心代码泄露遭受威胁,英特尔也有一部分的核心机密遭受泄露,这些触目惊心的案例时刻提醒着我们需要注重办公网络的安全性。
石臻臻的杂货铺[同名公众号]
2022/09/02
3K0
DNS的原理介绍
CNCERT:2014年中国互联网网络安全态势报告速读
国家互联网应急中心(CNCERT)日前发布的《2014年我国互联网网络安全态势报告》数据显示,中国网络安全形式不容乐观,2014年CNCERT通报的漏洞事件达9068起,较2013年增长3倍。 CNCERT运行部副主任严寒冰介绍,截至2014年12月底,中国网站总量规模为364.7万个,网民规模达6.49亿,手机网民规模5.57亿,互联网普及率达到47.9%。随着互联网的迅速发展,相伴产生的新安全问题也层出不穷,基础网络和新型网络产品带来的漏洞风险日益上升。 FreeBuf为你梳理了这份长达27页的《201
FB客服
2018/02/06
1.4K0
CNCERT:2014年中国互联网网络安全态势报告速读
相关推荐
DNS解析
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档