DNS安全攻击和防护.docVIP

DNS安全攻击和防护 　　摘要：DNS是目前互联网最常见的服务之一。该文简述了近年来发生的典型DNS攻击，针对出现的DNS攻击形式进行了解析，最后提出预防DNS攻击的方法。 　　关键词：DNS；攻击；防护 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）19-4412-02 　　DNS Security Attack And Protection 　　MAO Le-qi 　　（Leshan Vocational And Technical College， Leshan 614000，China） 　　Abstract： DNS is one of the most common Internet service .This paper introduces the typical DNS attack occurred in recent years， according to theDNS form of attack are analyzed， and finally puts forward the method for preventingDNS attack. 　　Key words： DNS；attack；protection 　　1 DNS工作原理 　　域名是由一串单词或字母缩写组成的，中间由圆点分开，一个域名对应一个IP地址，域名和IP地址都是唯一的。域名方便记忆，但网络中的计算机只能靠IP地址进行识别，它们之间的转换称为域名解析，域名解析由DNS（Domain Name Server）域名解析服务器来完成，它是目前互联网最常见的服务之一。 　　2 DNS攻击事件 　　近年来国内外发生了多起针对DNS安全的攻击事件，其中几起典型事件具有相当的代表性。 　　DNS DDOS攻击事件：对暴风影音的DNS Pod主站和多个DNS服务器进行恶意攻击，不仅造成暴风影音的域名解析服务暂停，而且影响了中国电信的DNS服务器，导致南方多省出现大规模的网络故障。 　　2010年百度域名被劫持事件：网民访问百度及旗下所有子域名时，网页均无法正常访问，甚至被重定向到国外的IP地址。 　　2009年巴西银行DNS缓存病毒攻击事件：本事件发生在巴西最大的银行，受到影响的用户被重定向到一个伪装的银行网站，该钓鱼网站会窃取用户密码。 　　2013年国家域名DNS拒绝服务事件：以.CN为根域名的部分网站无法打开，国家域名解析节点受到DNS拒绝服务攻击。 　　3 DNS攻击的主要形式 　　根据DNS攻击的形式，大致可分为以下几种攻击类型 　　3.1 DNS DDOS攻击 　　DNS DDOS攻击有两个目标，一个是DNS服务器，进行DNS query Flooding攻击；另一个是目标用户，进行DNS response Flooding攻击。 　　DNS query Flooding攻击会导致域名服务器瘫痪，无法正常工作。它利用众多僵尸网络同时向域名服务器发送大量查询报文，致使DNS瘫痪。 　　DNS response Flooding攻击是针对具体的目标用户。它利用DNS服务器递归查询对目标客户进行DDOS攻击。攻击者利用被攻击者的IP地址，作为发送解析命令的源地址。DNS服务器递归查询后会把响应发给最初用户，即被攻击者。当攻击者利用大量的僵尸网络，反复进行以上操作时，被攻击者就会受到DNS服务器的DDOS攻击。 　　3.2 DNS缓存感染（DNS Cache Poisoning） 　　DNS缓存感染也称DNS缓存中毒。DNS高速缓存里存有域名及相关IP地址的映射信息，当客户进行DNS访问时可快速返回给用户，以提高解析效率。攻击者利用DNS缓存机制的特性，控制正常运行的DNS服务器，在指定的解析区域中伪造大量数据，再利用查询工具把递归查询请求发送给被害者的 DNS 服务器， 要求解析域名信息，接下来被害者会查询含有伪造恶意数据的攻击者DNS 服务器，被害者的 DNS 服务器在收到恶意查询信息后，会将伪造的查询结果进行缓存，并送给攻击者的解析器 。若缓存中的伪造数据有对应的映射信息，当被攻击者的 DNS服务器被其他主机请求地址时，它会查询自己含恶意信息的缓存，并返回错误的地址。 　　缓存感染攻击需要获取攻击者DNS服务器的管理权限，方法较简，如利用DNS服务器漏洞。攻击者窃取DNS服务器的管理帐号密码后，便可随心所欲登陆并修改DNS记录。 　　3.3域名注册攻击 　　域名注册攻击的方法主要有两类：域名劫持和类似域名注册。域名劫持是非法修改域名注册管理公司的注册域名记录，把注册域名指向其他 Web 站点。攻击者利用域名注册的时限期，通过购买刚到期的域