說(shuō)到dns劫持、dns污染，至今想必大家也有所了解，那么dns欺騙你聽(tīng)說(shuō)過(guò)嗎?什么是dns欺騙?dns欺騙的原理是什么?以下是有關(guān)dns欺騙的知識(shí)介紹。

1、DNS欺騙是什么意思?

DNS欺騙也稱為DNS劫持或重定向，是一種DNS攻擊，其中DNS查詢被錯(cuò)誤地解析，從而意外地將用戶重定向到惡意站點(diǎn)。為了進(jìn)行攻擊，犯罪者要么在用戶計(jì)算機(jī)上安裝惡意軟件，接管路由器，要么攔截或破壞DNS通信。

DNS劫持可用于欺騙在這種情況下，攻擊者通常顯示不需要的廣告以產(chǎn)生收入;或用于網(wǎng)絡(luò)釣魚(yú)，顯示用戶訪問(wèn)的虛假網(wǎng)站版本并竊取數(shù)據(jù)或憑據(jù)。

2、DNS欺騙的原理是什么?

DNS 欺騙攻擊，是攻擊者冒充域名服務(wù)器，把用戶查詢的域名地址更換成攻擊者的 IP地址，然后攻擊者將自己的主頁(yè)取代用戶的主頁(yè)，這樣訪問(wèn)用戶主頁(yè)的時(shí)候只會(huì)顯示攻擊者的主頁(yè)，這就是DNS欺騙的原理。DNS欺騙并不是“黑掉”了真正的服務(wù)器的主頁(yè)，而是替換成攻擊者的主頁(yè)，將真正的服務(wù)器主頁(yè)隱藏起來(lái)無(wú)法訪問(wèn)而已。

DNS欺騙的實(shí)現(xiàn)，是利用了DNS協(xié)議設(shè)計(jì)時(shí)的一個(gè)安全缺陷。

在一個(gè)局域網(wǎng)內(nèi)，攻擊者首先使用ARP欺騙，使目標(biāo)主機(jī)的所有網(wǎng)絡(luò)流量都通過(guò)攻擊者的主機(jī)。之后攻擊者通過(guò)嗅探目標(biāo)主機(jī)發(fā)出的DNS請(qǐng)求分組，分析數(shù)據(jù)分組的ID和端口號(hào)后，向目標(biāo)主機(jī)發(fā)送攻擊者構(gòu)造好的 DNS 返回分組，目標(biāo)主機(jī)收到 DNS 應(yīng)答后，發(fā)現(xiàn) ID和端口號(hào)全部正確，即把返回的數(shù)據(jù)分組中的域名和對(duì)應(yīng)的IP地址保存進(jìn)DNS緩存，而后到達(dá)的真實(shí)DNS應(yīng)答分組則被丟棄。

以上就是有關(guān)DNS欺騙是什么意思，DNS欺騙的原理是什么的知識(shí)介紹。