Cybersec Wednesday|不可不知的十大危險DNS攻擊類型
域名(Domain Name)是一段有助識別網站的字符串。以平台的域名為例, 「www.cybersechub.hk」。 cybersechub就是平台的域名。域名包含一個擴展名,用於表示網站的類型,例如「.com」代表的是一家全球性公司,而「.gov」代表的是一個政府組織。至於「. hk」則代表它是一個香港域名,可以屬於個人、企業或組織。
域名系統(Domain Name System,DNS),則是一個管理域名與IP地址的系統,用來把域名轉換為相應IP地址以提供所需網頁的服務器。
當用戶在網頁瀏覽器中輸入域名時,DNS服務器會把域名轉換為相應的IP地址,其任務就如一本電話簿,讓用戶可以透過搜索名稱找到相應的電話號碼。同樣,當用戶在瀏覽器中輸入域名時,DNS會將其轉換為相應的IP地址以查找並顯示所需的網站。不難想像假如這系統中的其中一環遭到攻擊,便會影響整個互聯網使用的體驗。這次就讓我們了解一下2022年排名前10位的DNS攻擊。
1. DNS緩存中毒攻擊 DNS Cache Poisoning Attack
DNS緩存中毒攻擊(DNS Cache Poisoning Attack),它是最常見的攻擊之一,其主要目的就是把網絡用戶帶到詐騙網站,例如,用戶透過網絡瀏覽器訪問 gmail.com以查詢他們的郵箱,但一旦出現緩存中毒,瀏覽器訪問的已經不再是gmail.com提供的頁面,而是由犯罪分子設計的詐騙頁面。
2. 分佈式反射式拒絕服務 Distributed Reflection Denial of Service (DRDoS)
分佈式反射式拒絕服務(Distributed Reflection Denial of Service,DRDoS)攻擊集中於降低權威UDP確認量中資產的可用性。在某些情況下,攻擊者會傳輸DNS、NTP等,DRDoS一旦開始出現,目標就會失去可用性(availability)。
3. 域名系統劫持 DNS Hijacking
域名系統劫持(DNS Hijacking)是一種個人可以轉移到可疑DNS的方法,它們可以透過使用惡意軟件或未經授權更改服務器。
4. TCP同步泛洪 TCP SYN Floods
TCP同步泛洪(TCP SYN Floods )是一種簡單的拒絕服務( DDoS )攻擊形式,可以針對與互聯網相關的任何操作,從而實現傳輸控制協議( TCP )服務。
5. 隨意子域攻擊 Random Subdomain Attack
隨意子域攻擊(Random Subdomain Attack)可能會在多個網絡上發生。因此,隨機子域攻擊通常可以識別為DoS攻擊,因為它們的創建與簡單DoS的目標相同。
6. 幻影域攻擊 Phantom Domain Attack
幻影域攻擊(Phantom Domain Attack)與隨意子域攻擊相當近似。 因此,在這種攻擊中,攻擊者攻擊你的DNS解析器並制服它以耗盡供應來達到「幻影」域的效果,最後,這些幻像域永遠不會回應DNS的查詢了。
7. 域名系統隧道 DNS Tunneling
域名系統隧道(DNS Tunneling)是一種網絡攻擊,用於在DNS確認和查詢中攜帶來自不同應用程序的編碼數據。
8. 域名系統泛洪攻擊 DNS Flood Attack
域名系統泛洪攻擊(DNS Flood Attack),是最主要的DNS攻擊類型之一,在此DDoS中,入侵者將攻你的DNS服務器。
9. 域名劫持 Domain Hijacking
域名劫持(Domain Hijacking),這種類型的攻擊涉及DNS服務器同域註冊機構中的設置,這些設置可以打理由實際服務器到新目標的流量。
10. 基於殭屍網絡的攻擊 Botnet-based Attacks
基於殭屍網絡的攻擊(Botnet-based Attacks),它可以透過多連接Internet的設備,來實踐它在實現 DDoS攻擊,該攻擊竊取數據、傳輸垃圾郵件並令攻擊者能夠訪問設備及其連接。
的而且確,DNS服務對於維護公司的網站和在線上的日常工作幫助至關重要。 因此,如果我們正在尋找逃避此類DNS攻擊的方法,了解它們是最基本的方向。
要解決以下的攻擊,市場上肯定有不同的方案,不同的方案有著不同的針對性。這裡就不一一列出了。
但是,我個人就會介紹一些安全網絡名稱系統(Domain Name System Security Extension,DNSSEC),即是透過配對金鑰 (Key Pairs)及數碼簽署技術 (Digital Signatures)為網域名稱系統提供點對點的網上保安協議。透過DNSSEC,我們可放心採用「.hk」域名服務,因網站的所有流量都引領到真實的網站,甚具可靠性和真確性。有興趣的朋友們,可以到HKIRC網頁了解更多。
雖然上文已提及十項常見的攻擊,但我們發現第十一種最常見的DNS攻擊呢?我們又應該怎麼辦?第十二、十三種出現的時候呢?我們又可以如何面對?我們絕對不能坐以待斃,見步行步。
其實不管問題有多少?解決問題的態度才是最重要!我們必須在問題發生的不同時段作出合適的對應,才能有效完善解決問題。這就是我們常常提及的預防控制( preventive control)、檢測控制( detective control)、糾正控制(corrective control)。
