摘要:域名劫持是互聯(lián)網(wǎng)攻擊的一種方式,通過攻擊域名解析服務(wù)器(DNS),或偽造域名解析服務(wù)器(DNS)的方法,把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址而達(dá)到無法訪問目標(biāo)網(wǎng)站的目的。域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域...
域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什么也不做使得請求失去響應(yīng),其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址
原理
域名解析(DNS)的基本原理是把網(wǎng)絡(luò)地址(域名,以一個(gè)字符串的形式)對應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址(IP地址,比如216.239.53.99 這樣的形式),以便計(jì)算機(jī)能夠進(jìn)一步通信,傳遞網(wǎng)址和內(nèi)容等。
由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行,所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址,高級(jí)用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
如果知道該域名的真實(shí)IP地址,則可以直接用此IP代替域名后進(jìn)行訪問。比如訪問谷歌 ,可以把訪問改為http://216.239.53.99/ ,從而繞開域名劫持。
過程
由于域名劫持只能在特定的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行,所以范圍外的域名服務(wù)器(DNS)能返回正常IP地址。攻擊者正是利用此點(diǎn)在范圍內(nèi)封鎖正常DNS的IP地址,使用域名劫持技術(shù),通過冒充原域名以E-MAIL方式修改公司的注冊域名記錄,或?qū)⒂蛎D(zhuǎn)讓到其他組織,通過修改注冊信息后在所指定的DNS服務(wù)器加進(jìn)該域名記錄,讓原域名指向另一IP的服務(wù)器,讓多數(shù)網(wǎng)民無法正確訪問,從而使得某些用戶直接訪問到了惡意用戶所指定的域名地址,其實(shí)施步驟如下:
一、獲取劫持域名注冊信息:首先攻擊者會(huì)訪問域名查詢站點(diǎn),通過MAKE CHANGES功能,輸入要查詢的域名以取得該域名注冊信息。
二、控制該域名的E-MAIL帳號(hào):此時(shí)攻擊者會(huì)利用社會(huì)工程學(xué)或暴力破解學(xué)進(jìn)行該E-MAIL密碼破解,有能力的攻擊者將直接對該E-MAIL進(jìn)行入侵行為,以獲取所需信息。
三、修改注冊信息:當(dāng)攻擊者破獲了E-MAIL后,會(huì)利用相關(guān)的MAKE CHANGES功能修改該域名的注冊信息,包括擁有者信息,DNS服務(wù)器信息等。
四、使用E-MAIL收發(fā)確認(rèn)函:此時(shí)的攻擊者會(huì)在信件帳號(hào)的真正擁有者之前,截獲網(wǎng)絡(luò)公司回潰的網(wǎng)絡(luò)確認(rèn)注冊信息更改件,并進(jìn)行回件確認(rèn),隨后網(wǎng)絡(luò)公司將再次回潰成攻修改信件,此時(shí)攻擊者成功劫持域名。
缺點(diǎn)
它不是很穩(wěn)定,在某些網(wǎng)絡(luò)速度快的地方,真實(shí)的IP地址返回得比竊持軟件提供的假地址要快,因?yàn)楸O(jiān)測和返回這么巨大的數(shù)據(jù)流量也是要花費(fèi)一定時(shí)間的。
在網(wǎng)上查詢域名的正確IP非常容易。一個(gè)是利用海外的一些在線IP地址查詢服務(wù),可以查找到網(wǎng)站的真實(shí)IP地址。在Google上搜索"nslookup",會(huì)找到更多類似的服務(wù)。
參考資料:全球互聯(lián)網(wǎng)的13臺(tái)DNS根服務(wù)器分布
美國VeriSign公司 2臺(tái)
網(wǎng)絡(luò)管理組織IANA(Internet Assigned Number Authority) 1臺(tái)
歐洲網(wǎng)絡(luò)管理組織RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1臺(tái)
美國PSINet公司 1臺(tái)
美國ISI(Information Sciences Institute) 1臺(tái)
美國ISC(Internet Software Consortium) 1臺(tái)
美國馬里蘭大學(xué)(University of Maryland) 1臺(tái)
美國太空總署(NASA) 1臺(tái)
美國國防部 1臺(tái)
美國陸軍研究所 1臺(tái)
挪威NORDUnet 1臺(tái)
日本W(wǎng)IDE(Widely Integrated Distributed Environments)研究計(jì)劃 1臺(tái)
轉(zhuǎn)載請保留原文地址: http://m.onedealspecials.com/show-131.html