什么是 NXNSAttack?
无存在名称服务器攻击(NXNSAttack)可导致 DNS 系统瘫痪,使用户无法访问互联网资源。以下是您需要了解的有关这种新攻击的信息。
域名系统 (DNS) 是将域名(如:paloaltonetworks.com)转换为 IP 地址(本例中为 199.167.52.137)的协议。DNS 在互联网上无处不在;如果没有它,我们就不得不记住一串串 IP 地址。但 DNS 近年来也遭受了一些漏洞和网络攻击。一种名为 "NoneXistent Name Server Attack (NXNSAttack) "的新攻击利用了一组学者首次曝光的一个漏洞。
相关视频
攻击者如何利用 DNS 窃取您的数据
NXNSAttack 会影响递归 DNS 解析器,后者是 DNS 解析(或 "DNS 查找")过程的一部分。DNS 解析器将终端用户的 DNS 查询传递给权威名称服务器,后者将 IP 字符串返回给 DNS 解析器,并最终返回给终端用户。DNS 协议内置了安全机制,允许权威服务器将 DNS 查找工作委托给其他服务器。这就是 NXNSAttack 利用的机制。
以下是简单的攻击步骤。
攻击者向 DNS 解析器发送 DNS 查询(或在机器人的帮助下发送多个 DNS 查询),查询的域名为 attack[.]com。
未被授权解决查询的 DNS 解析器会将查询转发到权威服务器,而该服务器为攻击者所有或已被入侵。拥有大量权威服务器并不难。一旦攻击者注册了一个域名(在本例中为 attack[.]com),他们就可以将其与互联网上的任何权威服务器关联起来。
被入侵的权威服务器会回复递归 DNS 解析器,称它将把查找请求委托给一大串备选服务器。该列表可能包含受害者网站的数千个子域。
DNS 解析器会将 DNS 查询转发给所有子域,从而为受害者的权威服务器带来激增的流量。大量流量会导致受害者的 DNS 解析器崩溃。
一旦公司的 DNS 解析器崩溃,它将不再响应用户的请求。网站、电子商务、视频聊天、支持和其他网络服务将无法使用。
已经发布了防止攻击者入侵 DNS 服务器的补丁。因此,防范 NXNSAttack 的方法之一就是将 DNS 解析器软件更新到最新版本。
有关 NXNSAttacks 的更多信息,请访问 https://www.paloaltonetworks.cn/network-security/advanced-dns-security。
