DNS攻击
DNS劫持(DNS Hijacking)
DNS劫持主要流程
配置Web服务器 -> 寻找网关和受害者 -> 发动攻击 -> 伪造钓鱼网站 -> 截获数据(如:cookie或token等)
主要防御方式
1.使用可信的DNS服务 2.加强设备和网络的安全防护 3.采用DNS安全扩展(DNSSEC) 4.注意鉴别钓鱼网站 5.提高网络安全意识
ref: - DNS劫持的演示与防御
配置Web服务器 -> 寻找网关和受害者 -> 发动攻击 -> 伪造钓鱼网站 -> 截获数据(如:cookie或token等)
1.使用可信的DNS服务 2.加强设备和网络的安全防护 3.采用DNS安全扩展(DNSSEC) 4.注意鉴别钓鱼网站 5.提高网络安全意识
ref: - DNS劫持的演示与防御