首页 > 试题广场 >

DNS欺骗的方式有哪些?

[不定项选择题]
DNS欺骗的方式有哪些? 
  • hosts文件篡改
  • syn flood攻击
  • 本机DNS服务器IP地址篡改
  • DNS通讯包篡改
查看答案及解析
添加回答
推荐
Antony1头像 Antony1
hosts文件篡改, 本机DNS服务器IP地址篡改,DNS通讯包篡改。
编辑于 2014-12-05 10:27:17 回复(0)
qiupeng头像 qiupeng
Hosts文件篡改
DNS劫持
发表于 2014-12-04 17:09:34 回复(0)
小海豹头像 小海豹
发表于 2014-12-13 22:32:43 回复(0)
Siukwanlee头像 Siukwanlee
DNS欺骗就是攻击者冒充 域名服务器 的一种欺骗行为。 原理:如果可以冒充 域名服务器 ,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的"黑掉"了对方的网站,而是冒名顶替、招摇撞骗罢了。

Ⅰ.hosts文件篡改

Hosts文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP地址,实现DNS的功能,它可以由计算机的用户进行控制。

Hosts文件的存储位置在不同的操作系统中并不相同,甚至不同Windows版本的位置也不大一样:

Windows NT/2000/XP/2003/Vista/win7:默认位置为%SystemRoot%\system32\drivers\etc\,但也可以改变。

有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP,这样就不用访问了。在WINDOWSX系统中,约定127.0.0.1为本地计算机的IP地址, 0.0.0.0是错误的IP地址。

如果,我们在Hosts中,写入以下内容:

127.0.0.1 # 要屏蔽的网站 A

0.0.0.0 # 要屏蔽的网站 B

这样,计算机解析域名 A和 B时,就解析到本机IP或错误的IP,达到了屏蔽网站A 和B的目的。

折叠Ⅱ.本机DNS劫持

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。

相关内容

域名解析的基本原理就是把域名翻译成IP地址,以便计算机能够进一步通信,传递内容和网址等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施--封锁正常DNS的IP。

如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度,你可以直接用百度IP(202.108.22.5)访问。

简单的说就是把你要去的地址拦截下来,给你一个错误的地址,或者告诉你你要去的地方去不了,人为的导致你无法到达目的地,一般用于对一些不良网站的封杀或是一些黑客行为。


折叠Ⅲ.DNS通讯包篡改

从过程控制的角度讲,我们只要有能力把针对dns询问包专门伪造的dns回复消息在恰当时刻通过一系列节点最终发送到victim那里就行。篡改dns包,可以利用专门的工具,也可以利用编程自己解决。


折叠Ⅳ.SYN Flood

SYN Flood是一种广为人知的DoS( 拒绝服务攻击 )与DDoS( 分布式拒绝服务攻击 )的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或 内存不足 )的攻击方式。
发表于 2015-12-25 09:41:11 回复(0)
大星星和小猩猩头像 大星星和小猩猩
DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看到的网页有所不同。
发表于 2020-03-14 10:00:06 回复(0)
清晨丶_2014头像 清晨丶_2014
阿什顿
发表于 2014-12-04 17:19:25 回复(0)
晓宇大美女~头像 晓宇大美女~
host文件可以将主机名映射到IP地址,从而实现DNS的功能
发表于 2016-06-19 14:31:56 回复(0)
xxj头像 xxj

Ⅰ.hosts文件篡改▪ 
Ⅱ.本机DNS劫持▪ 
1>.DNS欺骗▪ 
3>.偷取服务 Theft of services▪ 
4>.限制

发表于 2014-12-11 11:28:03 回复(0)
牛客641747号头像 牛客641747号
我认为C虽然也能达到这个效果,但是其实不是针对DNS协议内部的攻击。可能我对这个概念的定义会比较像“DNS劫持”。
发表于 2024-10-29 05:07:03 回复(0)
牛客184244850号头像 牛客184244850号
计算机查找域名的步骤 1.本地hosts文件 2.根据本地主机dns地址,访问dns服务器
发表于 2020-01-12 00:07:15 回复(0)
Strawberry2018头像 Strawberry2018
Hosts文件访问网站,用到DNS了吗?
发表于 2018-01-14 21:49:52 回复(0)
qq_w头像 qq_w
 DNS欺骗就是攻击者冒充域名服务器 的一种欺骗行为。
主要欺骗形式:1.hosts文件篡改  2.本机DNS劫持:1 >拒绝服务攻击  2>头偷取服务
发表于 2016-10-17 09:25:09 回复(0)
vforbox头像 vforbox
hosts文件篡改, 本机DNS服务器IP地址篡改,DNS通讯包篡改。
发表于 2016-03-10 19:05:15 回复(0)
牛客460493号头像 牛客460493号
劫持
重定向

发表于 2014-12-16 15:01:45 回复(0)
K!ss'思恋头像 K!ss'思恋

hosts文件篡改 

本机DNS劫持

偷取服务 Theft of services

发表于 2014-12-12 16:08:07 回复(0)
提交观点

问题信息

加密和安全
上传者:小小
难度:
15条回答 15550浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号