1回答
因此,DNS Flood是指DDOS是DNS服务器,DNS扩增是使用DNS服务器执行DOS攻击(我认为)。基于最近发生的事件(对Dyn的DNS服务的攻击),我想知道:
DNS扩增能否应用于DNS服务器?DNS服务器A攻击DNS服务器B,攻击DNS服务
浏览 0提问于2016-10-25得票数 5
回答已采纳
2回答
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务
浏览 0提问于2016-04-02得票数 0
回答已采纳
1回答
我看了来自Defcon15‘S的优秀文章,它是在SQL注入攻击期间通过DNS检索数据的。(https://www.youtube.com/watch?v=iQDw0hK_eFw)。在这方面,发言者展示了对MSSQL的攻击。我只是试图重现同样的问题,但是在MySQL服务器上,我发现load_file(\\\\dns.mysite.com\\)可以点击DNS服务器,如果应用程序易受攻击,就可以将任何攻击者连接
浏览 0提问于2016-06-17得票数 2
1回答
我试图了解DNS洪水和DNS放大器攻击。我已经看过定义了,还很困惑,你能给我举个例子或者告诉我它们之间的区别吗?
似乎DNS放大器攻击不仅反映,而且“放大器”的流量,我怀疑这是主要的区别在这里。我是否可以说,如果攻击者将数据包发送到一个DNS递归程序,那么它就是DNS洪流(数据包的数量与send相同),以及多个递归器,那么这就是放大器攻击。
浏览 0提问于2018-08-16得票数 2
1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。DNS
浏览 0提问于2015-07-13得票数 12
回答已采纳
1回答
DNS欺骗和DNS缓存中毒有什么区别?
两种攻击之间似乎没有什么区别,但DNS服务器实际上可能会缓存来自恶意DNS服务器的“假”响应这一例外。
浏览 0提问于2013-03-27得票数 12
回答已采纳
关于DNS缓存中毒(又名Kaminsky攻击),已经有人问过许多问题,但我没有找到一个明确的答案:正常情况下,在MITM攻击期间DNS缓存中毒是可能的。
然而,我没有看到很多主题围绕着缓存毒害LAN的技术,而不执行MITM攻击(比如Kaminsky攻击)。我认为这应该是可能的,因为所有DNS请求/答复都是纯http,未加密。因此,我们应该能够看到请求(包括
浏览 0提问于2014-02-12得票数 4
回答已采纳
1回答
我一直在研究DNS重新绑定攻击,我不明白实际的重新绑定是如何发生的。最有帮助的资源是罗伯特·汉森( Robert )的。
我不太明白的一点是:攻击者是否必须拥有DNS服务器才能使攻击工作?如果是,目标必须向攻击者的服务器发出请求吗?或者它适用于任何可用的DNS,浏览器内部有什么东西可以强制重新绑定?
浏览 2提问于2015-01-21得票数 0
回答已采纳
这篇文章强调了开放的DNS解析器是如何被用来在互联网上创建DDOS攻击的。如何识别我们的DNS服务器是否已打开?如果我发现我们正在运行开放的DNS服务器,我如何关闭它们以防止它们在DDOS攻击中被滥用?
浏览 0提问于2012-11-12得票数 10
回答已采纳
1回答
是否有攻击者清除DNS服务器的缓存以便对其进行毒害?例如,如果有人试图欺骗Google.com而攻击我的DNS服务器,他们将收到响应"Google.com已经在缓存中“--那么攻击者有机会清除缓存中的数据吗?
浏览 0提问于2013-08-19得票数 2
回答已采纳
2回答
我目前正在研究如何设置DNS服务器和DNS系统的所有方面。我也想研究一下安全方面的问题。我想在我的测试服务器上使用当前的DNS服务器攻击。是否有一个地方列出了当前黑客使用的攻击,以便我可以学习如何防止它们?
浏览 0提问于2011-12-05得票数 6
回答已采纳
1回答
反射攻击:反射攻击是在两个方向上使用相同协议的攻击。攻击者伪造受害者的IP地址,并通过UDP向已知响应该类型请求的服务器发送信息请求。服务器响应请求并将响应发送到受害者的IP地址。放大攻击:放大攻击产生大量数据包,在没有通知中介的情况下淹没目标网站,方法是对一个小请求返回一个大的答复。
我得到了反射攻击,生成了对一些服务器的请求,并反映了对受害者IP的答复。但我不明白的是,从放大攻击的定义看,它几乎
浏览 0提问于2018-03-07得票数 11
回答已采纳
1回答
第一种是毒害目标DNS服务器的缓存。扫描显示我攻击的网络很容易受到CVE-1999-0024的攻击。我对此漏洞的理解是,它允许我“告诉”目标网络上的DNS服务器: myevilsite1.com = 1.2.3.4,因此,从DNS服务器的内部请求站点myevilsite1.com的任何内部客户端都会收到我告诉DNS服务器要缓存的任何IP。我不太明白这个攻击是如何工作的,我也想测试它(如果下面是一个合
浏览 0提问于2013-02-26得票数 0
回答已采纳
1回答
我正在深入研究如何防范DNS重新绑定攻击。当然,使用HTTPS并确保任何其他内容都会验证主机头在保护DNS不受重新绑定攻击方面做得很好,但我真的觉得可以在门口阻止它。对于那些不知道的人,一个简单的DNS重新绑定攻击是当一个DNS服务器返回一个域的两个记录,一个合法的外部IP和一个内部IP (还有更高级的攻击)。我原以为从外部DNS响应中筛选出内部IP应该已经是默认的,或者至少是可以做的事情。但是我已经在谷歌上搜索了很
浏览 0提问于2016-09-26得票数 2
1回答
今晚,我的服务器进入了“反黑客”模式,我只能使用只读FTP下载我的数据。2016.04.24 03:04:13 CEST MY_IP:44530 8.8.8.8:53 TCP RST 40 ATTACK:DNS2016.04.24 03:04:13 CEST MY_IP:35962 8.8.8.8:53 TCP RST 40 ATTACK:DNSMY_IP显然是我服务器的IP地址。我在
浏览 0提问于2016-04-24得票数 0
通常,首选的DNS服务器将在路由器的配置中设置,它将是组织的服务器或受信任的公共服务器。那么攻击者如何让受害者使用他的DNS服务器来解析其域名呢?
浏览 0提问于2015-03-19得票数 3
回答已采纳
我刚收到一封来自我的网站互联网提供商的电子邮件,我的服务器在过去几周中一直作为开放解析器参与DDoS攻击(DNS反射)。这是完整的电子邮件:
主题: DNS放大攻击亲爱的先生或女士,我们收到了垃圾邮件/滥用通知。请采取必要步骤,防止今后再次发生这种情况。此外,我们还请你在24小时内向我们和提交本申诉的人提供简短的陈述。如果发生几次投诉,这可能会导致服务器被锁定。-附件请参阅您网络范围内打开的DNS服务器的IP地址的此邮件附件。
浏览 0提问于2013-07-02得票数 2
回答已采纳
然而,对于我们来说,在4天内得到1100万个DNS查询对于一个甚至还没有存活的站点来说是没有意义的。这是谁干的?
所有TTL都已设置为86400 ( NS记录除外,为172800)。
浏览 5提问于2014-08-05得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
