继Twitter以后 Baidu也被伊朗网军黑掉了 所用技术“DNS cache poisoning”学习
来源:互联网 发布:php环境 编辑:程序博客网 时间:2024/05/16 01:26
就在Twitter被黑后的几个星期,Baidu也步其后尘,被名为 ““Iranian Cyber Army” 的伊朗黑组织给攻破了,相关的新闻可以查看如下链接:
http://thenextweb.com/asia/2010/01/12/breaking-baidu-hacked-iranian/
http://news.cnet.com/8301-1023_3-10418140-93.html
所采用的技术都是DNS cache poisoning (DNS缓存中毒) 或者叫做 DNS ache pollution (DNS缓存污染),也就是利用DNS服务器的缓存功能并利用DNS软件的漏洞对DNS服务器进行攻击,改变某个域名对应的IP地址到攻击者指定的IP地址或者域名,使用户对域名的请求转发到一个错误的IP地址。如果攻击者在用户转发到的服务器上放置恶意代码或者病毒,访问者的电脑就有可能下载或者执行这些代码。
一般来说,DNS服务器会使用缓存之前解析过的域名来提高域名解析的速度,所以当一个DNS服务器被攻击后,它缓存过的错误解析的IP地址也会提供给以后的解析请求,而且这个DSN服务器的下游服务器也会共享这个缓存而进行错误的域名解析。
一个简单的解释就是:
1. DNS server接收到一个请求: www.baidu.com对应的ip地址是什么?
2. DNS server得到一个答案: www.baidu.com对应的ip是127.0.0.1
如果DNS server没有对得到的答案进行校验,攻击者就有可能向baidu.com的DNS server发送假的响应,baidu的DNS server就会把这个假的响应当作真的,转发用户的请求并对这个答案进行缓存,所以以后的用户访问baidu.com的话就一样被转向到攻击者指定的ip了。
- 继Twitter以后 Baidu也被伊朗网军黑掉了 所用技术“DNS cache poisoning”学习
- nginx internal DNS cache poisoning
- 【译】中国的 DNS 缓存污染(DNS cache poisoning)
- Cache poisoning
- Remote DNS Cache Poisoning——山东大学网络攻防实验
- 被夸大的伊朗“Twitter革命”
- Exploit for CVE-2008-1447 - Kaminsky DNS Cache Poisoning Attack (DNS中毒工具)
- BIND 9.5.0-P2 (randomized ports) Remote DNS Cache Poisoning Exploit
- 关于国内 DNS 和国外 DNS: 如何解决开了 VPN 也没法访问 Twitter 或 Facebook等问题
- ASP.NET技术的学习顺序问题——看了以后也没什么,一部分借鉴吧!
- Http Response Splitting and Cache poisoning
- 继苹果之后Ubuntu网站也遭攻击了
- 以后要多写技术博客了
- Twitter也玩硬件了:投资高端耳机公司Muzik
- 命令学习_IPCONFIG: DNS cache操作
- PoC poisoning cache attack SEF 8 and later
- 站点被baidu收录了
- 以后要专门学习技术
- Tapestry技术交流群,欢迎广大Tapestry爱好者加入!群号:72088142
- SQLite数据类型
- qt小问题整理(增加中)
- 80后30个忠告
- jMaki AJAX框架
- 继Twitter以后 Baidu也被伊朗网军黑掉了 所用技术“DNS cache poisoning”学习
- JAVA学习汇总
- 谷歌无限期推迟Android 2.1源代码开放
- oracle主键的设置
- 事务管理最佳实践全面解析
- 肌肉男开窍:美国加州政府开始接纳开源软件
- 百度首页被黑 怀疑百度涉嫌干涉以色列广播虚假新闻被黑
- Some Very Good VC++/MFC Resources Besides Codeproject.com
- 解读协同OA中的企业即时通讯之变