当前位置: 首页 > 广西SEO, 网站维护 > 正文

网站维护:DNS欺骗攻击

想维护好自己的网站,或者帮别人维护网站,那么,就要先了解黑客的攻击手法进行了解,知道了攻击手法,我们才知道如何的提防,这一个道理,与医生给病人治病一样,想要治好一个病人的病,就要先找到病人的病源,才能对此正确下药。我们想维护好我们的网站,那我们就应该了解黑客的更种手段。

在前面,我们了解了网页木马攻击DDOS攻击脚本入侵、等等攻击手法,那么,对于黑色常用的DNS欺骗攻击又是怎么的一回事?

一、什么是DNS?

我们本地电脑,比如:当我们打开我的网站的时候http://www.huangjuxing.com/ ,那我们是怎么打们我的网站的呢?

1、首先我们是通过了域名的控制面板,域名控制面板里面有DNS,服务器的地址,然后请求服务器DNS,请求服务器DNS干什么呢?就是请求服务器的IP,所以,我们是通过来域名的控制面板传输到控制服务器DNS,然后再反回给我们电脑,那么我们的电脑就直接的访问了网站的服务器,那么,这一个过程,就是一个正常的请求过程。

可能就有人问了,怎么有IP不直接访问IP,而是访问域名呢?因为IP不好记。其实以前的电脑只能识别IP的,现在的电脑也是只能识别IP,比如我网站的IP,用自己的电脑ping一下,如下图:ping1如果不是W7系统,那么在开始——搜索,也可以找到这样的一个选项,在这里面输入cmd,然后会出现这样的页面,如下图:

ping2在这里面输入ping,然后空格再输入自己的域名,比如我的:www.huangjuxing.com然后回车,这就可以ping出来了,如下图:

ping3这一个功能,在空间解析域名后,检查是否解析成否,如果解析成功了,就会显示与我上面差不多的显示,我这里,是找我自己的IP。

我的网站IP是:101.1.26.39    那么,我把我的IP直接输入地址栏上面,打开,打开后会发现,打不开,那是为什么?那是因为,这一个IP是共享的,并不是我自己一个人的,如果是用一个独立的IP输入地址栏上面,是可以打开的,比如百度的IP,ping出后的IP是:115.239.210.26  。直接把它放入地址栏,可以看到,如下图:

ping4可以看到,直接输入IP,也是能打开的;我们的网站的IP那么长,就像一个电话号码那么长,我们虽然可以记得四五个号码,但是,不可能去记几十个吧!在互联网上的网站那么多,每一个网站一个IP,想一想,我们能记那么多吗?所以后来就有人发明了域名,那域名又是如何与IP联系起来的?那就是通过NDS解析。我们的电脑要访问网站的时候,是要经过DNS解析,我们的电脑是没有判断这一个功能的,这样很容易受欺。

2、DNS欺骗的原理是什么?

DNS欺骗就是黑客把控制面板里面的DNS更改,更改成黑客他们自己的DNS,然后黑客的指向IP也不是我们要访问的IP了,变成了黑客IP,所以我们想要访问的内容,也不是我们想要访问的内容,这一些内容都是黑色所指向的内容,这就形成了DNS欺骗。

原理是:本地电脑请求域名控制面板,域名控制面板去查找DNS服务器,在域名控制面板查找DNS服务器的过程中,被黑客占据了DNS服务器,那么,黑客的DNS服务器把信息反回我们的电脑,我们电脑就直接的访问了黑客所指向的内容。

二、最出名的一次DNS欺骗:

最出名的一次DNS欺骗攻击的是百度,我们在百度里搜索一下《百度被黑》,如下图:

baidu可以看前三位的信息,我看第三个,打开后,

baidu1这一次DNS欺骗攻击,是有史以来最出名的一次DNS欺骗攻击。

想了解更换关于网站维护技术,想了解更多关于SEO营销技术,想了解更换关于淘宝客推广技术,请订阅广西SEO-黄居倖博客的邮箱或者微信。



本文固定链接: http://www.huangjuxing.com/1043.html | 广西SEO_玉林SEO_SEO优化营销_淘宝客推广实战攻略_黄居倖博客★★★

该日志由 admin 于2014年03月02日发表在 广西SEO, 网站维护 分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明: 网站维护:DNS欺骗攻击 | 广西SEO_玉林SEO_SEO优化营销_淘宝客推广实战攻略_黄居倖博客★★★
关键字:

网站维护:DNS欺骗攻击:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter