30、DNS应用层攻击与安全防护策略

DNS应用层攻击与安全防护策略

1. 基于应用的攻击
1.1 缓冲区溢出攻击

从黑客的角度来看,DNS服务器是缓冲区溢出攻击的理想目标。因为它们可能以管理或root权限启动,并且提供可访问的网络监听器。DNS在大多数联网网络中的广泛使用,促使了基于DNS的缓冲区溢出攻击的探索,并将其融入蠕虫和类似的攻击工具中。

常见的DNS缓冲区溢出攻击包括:
| 缓冲区溢出类型 | 描述 |
| ---- | ---- |
| BIND 8 TSIG 漏洞 | BIND 8事务签名(TSIG)处理代码中的缓冲区溢出(CERT CA - 2001 - 02,VU#196945) |
| BIND 8 NXT记录漏洞 | 处理NXT记录时的缓冲区溢出(CERT VU VU#16532) |
| BIND 4 nslookupComplain() 缓冲区溢出 | BIND 4.9.x中nslookupComplain()例程的缓冲区溢出漏洞(CERT CA - 2001 - 02,VU#572183) |

2001年初,BIND 8 TSIG缓冲区溢出引发了大量活动。未打补丁的BIND 4.9.x和BIND 8.2.x服务器(及其衍生版本)仍然容易受到攻击。2001年4月的1i0n蠕虫利用这个漏洞,攻击运行在Linux操作系统上的BIND 8.2名称服务器。它使用pscan(探测TCP/53)识别易受攻击的系统,利用BIND TSIG漏洞感染目标系统,然后设置一系列TCP监听器,安装t0rn root工具包,并将 /etc/passwd /etc/shadow

【重要提示】本资源设置为0积分下载,若非0积分请勿轻易下载 亲爱的CSDN用户: 首先感谢你点进这个资源页面。我需要提前说明一个重要情况: 本资源原本已设置为“0积分下载”,即作者希望完全免费共享。但CSDN平台有时会根据文件的下载热度、文件大小、用户权限等因素,自动将部分资源的积分调整为非0数值(如1积分、2积分、5积分等)。这是平台系统的自动行为,而非作者本人的设定。 因此,如果你当前看到该资源的下载所需积分不是0(例如显示为1、2、3……),请谨慎决定是否下载。 如果你按照非0积分支付并下载后发现资源内容不符合预期、链接失效,或者实际上该资源本应是免费的,作者无法为此承担积分损失或退还操作。强烈建议:仅在页面显示为0积分时进行下载。 另外,本资源描述中并未直接提供具体的下载地址或外部链接,因为它本身是一个通过CSDN官方上传通道提交的文件/内容包。如果你看到描述中没有外部网盘地址,这是正常的——资源文件应通过CSDN内置的“下载”按钮获取。若因平台积分显示异常导致你支付了积分,请优先联系CSDN客服咨询积分退还政策,作者没有权限修改平台自动设定的积分值。 感谢你的理解支持。技术分享本应开放,但受限于平台规则,特此提醒如上。祝学习进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值