文章插图
如果没有DNS , 我们上网需要记忆每个网站的IP地址而不是他们的域名 , 这简直是灾难 , 好在DNS默默在背后做了这一切 , 我们只需要记住一个域名 , 剩下的交给DNS来完成吧 。
也正是因为其重要性 , 别有用心的人自然是不会放过它 , DNS劫持技术被发明了出来 。
DNS提供服务用来将域名转换成IP地址 , 然而在早期协议的设计中并没有太多考虑其安全性 , 对于查询方来说:
- 我去请求的真的是一个DNS服务器吗?是不是别人冒充的?
- 查询的结果有没有被人篡改过?这个IP真是这个网站的吗?
- 本地计算机中的木马修改hosts文件
- 本地计算机中的木马修改DNS数据包中的应答
- 网络中的节点(如路由器)修改DNS数据包中的应答
- 网络中的节点(如运营商)修改DNS数据包中的应答
- ......
文章插图
后来 , 为了在客户端对收到对DNS应答进行校验 , 出现了DNSSEC技术 , 一定程度上可以解决上面的部分问题 。但限于一些方面的原因 , 这项技术并没有大规模用起来 , 尤其在国内 , 鲜有部署应用 。
文章插图
再后来 , 以阿里、腾讯等头部互联网厂商开始推出了httpDNS服务 , 来了一招釜底抽薪 , 虽然这项技术的名字中还有DNS三个字母 , 但实现上和原来但DNS已经是天差地别 , 通过这项技术让DNS变成了在http协议之上的一个应用服务 。
重点关注:安全工程师、后端工程师、运维工程师
5、TCP劫持
文章插图
TCP是TCP/IP协议族中非常重要的成员 , 位于传输层 。协议本身并没有对TCP传输的数据包进行身份验证 , 所以我们只要知道一个TCP连接中的seq和ack后就可以很容易的伪造传输包 , 假装任意一方与另一方进行通信 , 我们将这一过程称为TCP会话劫持(TCP Session Hijacking)
文章插图
TCP劫持技术是一种很老的技术 , 1995年被提出来后深受黑客青睐 。不过近些年来 , 随着操作系统层面的安全机制增强和防火墙软件的检测能力提升 , 这种基础的攻击方式越来越容易被发现 , 慢慢的淡出了人们的视野 。
重点关注:安全工程师、运维工程师
6、端口扫描技术端口扫描是黑客经常使用的一种技术 , 它一般是作为网络攻击的前期阶段 , 用于探测目标开启了哪些服务 , 以便接下来发起针对该服务的攻击 。
记得刚刚学习网络安全的时候 , 大家总会没事拿出工具来扫一扫 , 虽然扫了之后就没有了下文 , 也总是乐此不疲 , 在不懂的人面前秀一把自己的“黑客”能力 。
推荐阅读
- AWS携手Splunk等科技公司发布OCSF开源网络安全数据框架
- JDBC连接池封装MaxCompute/Hive/Oracle/Mysql
- 慢 SQL 分析与优化
- Lock wait timeout exceeded MySQL更新锁表超时
- 网络攻击技术简介
- 网络安全|远程办公时代身份已成杀手锏 企业如何应对身份仿冒带来的威胁?
- MYSQL最朴素的监控方式
- MySQL 原理与优化:Limit 查询优化
- 开源:一款开源的一站式SQL审核查询平台 - Archery
- Spring 场景下突破 pebble 模板注入限制