- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
继续实施欺骗。若收到应答包,则说明受到了欺骗攻击。3.2防范思路在侦测到网络中可能有DNS欺骗攻击后用IP地址而无需通过DNS解析,这样所有的DNS欺骗攻击可能造成的危害就可以避免了。除此,应该做好D流向目的地;攻击方用Sniffer软件侦测DNS请求包,获取ID序列号和Potr;②攻击方一旦获得I和附加域。因此,可以通过监测DNS响应包,遵循相应的原则和模型算法对这两种响应包进行分辨,从而避免虚域名系统(DomainNameSystem,DNS)是一个将DomainName和IPAddress进行互相映射的DistributedDatabase.DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNSProtocol在自身设计方面存在缺陷,安全保护和认证机制不健全,造成DNS自身存在较多安全隐患,导致其很容易遭受攻击。很多专家就DNSProtocol的安全缺陷提出了很多技术解决方案。例如IETF提出的域名系统安全协议(DomainNameSystemSecurity,DNSSEC),其目标就在于解决这些安全隐患。这个Protocol增加了安全认证项目,增强了Protocol自身的安全功能。但是新增加的安全机制需要占用更多的系统和网络资源,同时要升级Database和SystemManggamentSoftware,这些基于DNSSEC协议的软件还不成熟,距离普及应用还有较长时间。目前,
继续实施欺骗。若收到应答包,则说明受到了欺骗攻击。3.2防范思路在侦测到网络中可能有DNS欺骗攻击后
用IP地址而无需通过DNS解析,这样所有的DNS欺骗攻击可能造成的危害就可以避免了。除此,应该做好D
流向目的地;攻击方用Sniffer软件侦测DNS请求包,获取ID序列号和Potr;②攻击方一旦获得I
和附加域。因此,可以通过监测DNS响应包,遵循相应的原则和模型算法对这两种响应包进行分辨,从而避免虚
一、DNSSERVER的服务工作过程
DNS是一种实现DomainName和IPAddress之间转换的系统,它的工作原理就是在两者间进行相互映射,相当于起到翻译作用,所以称为域名解析系统。DNSSystem分为Server和Client两部分,Server的通用Port是53.当Client向Server发出解析请求时,LocalDNSServer第一步查询自身的Database是否存在需要的内容,如果有则发送应答数据包并给出相应的结果;否则它将向上一层DNSServer查询。如此不断查询,最终直至找到相应的结果或者将查询失败的信息反馈给客户机。如果LocalDNSServer查到信息,则先将其保存在本机的高速缓存中,然后再向客户发出应答。日常我们上网是通过Browser方式来申请从DomainName到IPAddress的解析,即Client向DNSServer提交域名翻译申请,希望得到对应的IPAddress.这里以笔者所在院校为例,说明DNS的工作原理。
例如Client的Address为6,学校DNSServer为0,从此客户机来访问西安财经学院网站。在地址栏键入学校网站的,通过DNSServer查找其对应的IPAddress.这个申请从6的一个随机PORT发送出去,由0的53绑定端口接收到此申请并进行翻译,首先在0的高速缓存中查找的IPAddress,若存在对应的映射关系,就直接将IPAddress发送给客户机,若缓存中没有,则0会向上层DNSSERVER查询,最后将查询到的结果先发送到0,最后由0将西安财经学院的IPAddress(2)返回给Client6.这样6就可以和西安财经学院站点建立连接并访问了。
二、DNS欺骗攻击原理
2.1欺骗原理
Client的DNS查询请求和DNSServer的应答数据包是依靠DNS报文的ID标识来相互对应的。在进行域名解析时,Client首先用特定的ID号向DNSServer发送域名解析数据包,这个ID是随机产生的。DNSServer找到结果后使用此ID给Client发送应答数据包。Client接收到应答包后,将接收到的ID与请求包的ID对比,如果相同则说明接收到的数据包是自己所需要的,如果不同就丢弃此应答包。根据攻击者的查询和应答原理,可使用不同方法实现攻击,
您可能关注的文档
- DNS原理教案 - 大学课件.docx
- DNS原理及其解析过程 - 大学课件.docx
- Do you like meat 教学设计 - 中考.docx
- Do you like meat教学设计与反思 - 中考.docx
- Do you like meat教学设计好 - 中考.docx
- dodoes的用法和练习题 - 语法 .docx
- Does your mum go to work on saturdays教学设计优选 - 医学研究方法.docx
- DOPPAO高效过滤器检漏方法介绍 - 给排水-暖通与智能化.docx
- DOP检漏原理和方法 - 刑法.docx
- DOP检漏原理和方法1 - 刑法.docx
- 全行业碳排放核算自动计算表.pdf
- 五年级数学上册七总复习教案西师大版.doc
- 北京市昌平区昌平区第一中学2025届高三化学下学期第三次模拟考试试题含解析.doc
- 五年级数学上册第4单元试题新人教版.doc
- 江苏省淮安市淮阴师范学院附属中学等四校2024_2025学年高一生物上学期期中联考试题.doc
- 四川省德阳五中2024_2025学年高二生物下学期第一次月考试题.doc
- 人教统编版历史必修中外历史纲要上单元提升检测:第五单元晚清时期的内忧外患与救亡图存.docx
- 陕西能源平衡表(实物量)-2004.pdf
- 北京交通大学毕业设计并联交错式Boost电路.pdf
- 全国2025届高考化学考前冲刺达标练习卷十五含解析.doc
文档评论(0)