面试官问我DNS劫持是什么?当场宕机!
面试官:看你简历写了计算机网络的相关内容,我们来聊聊DNS安全吧。你知道什么是DNS劫持吗?
我:DNS 劫持?只听过 DNS 域名解析系统啊! 
解析答案
DNS原理
DNS 劫持就是黑客劫持了 DNS 服务器,篡改了 DNS 解析的结果,将客户端请求的域名解析到错误的 IP 地址上面,从而导致客户端请求到错误的服务器,其经常发生在广告植入,钓鱼网站等场景。 
我们访问网站的时候,首先会进行域名解析得到一个网站服务器的 IP 地址,然后进行后续的访问。DNS 劫持就是利用了这个漏洞,将我们原先请求的界面改成虚假网站的界面,这个时候我们访问的就是虚假网站的界面了。
DNS劫持的攻击方式
主要罗列三种:DNS缓存投毒攻击、中间人攻击(MITM)、路由器DNS劫持(没错,小到你家里、寝室里的路由器.jpg)
1. DNS缓存投毒攻击
攻击者向DNS服务器注入伪造的解析记录,利用服务器缓存机制扩大影响范围。这种攻击的特点是:
- 隐蔽性强:用户难以察觉,因为请求确实发送到了DNS服务器
- 影响面广:一个被污染的缓存会影响所有使用该服务器的用户
- 持续时间长:直到缓存记录过期或被清除
2. 中间人攻击(MITM)
在局域网环境中,攻击者通过ARP欺骗等技术将自己伪装成网关,截获并篡改DNS请
剩余60%内容,订阅专栏后可继续查看/也可单篇购买
大学四年面经(学院本) 文章被收录于专栏
大学全部面经从大一到大四,从实习、秋招、春招等等,各种岗位,中小厂,乃至大厂面经! 公粽号:程序员落叶,里面分享全部文章详情。
