攻击网络：恶意DNS攻击你知道多少

　　随着网络攻击越来越多，在市场上的安全防护设备也越来越完善。例如越来越智能化的防火墙，针对DDOS和CC等大流量攻的高防主机等等。虽然很多系统漏洞隐患呗保护了起来，但是攻击者不会轻易停下攻击脚步，他们又开始在网络协议中寻找新的漏洞目标。而DNS是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能使得大众更方便访问互联网。因此恶意DNS会造成各种网络安全隐患，这篇文章就带大家认识恶意DNS攻击有哪些，以便我们更好的防范。

　　普遍的对于DNS的攻击实际有下列的几类方法：

　　1、DDoS攻击

　　DDoS攻击全名是分布式拒绝服务攻击攻击，是运用许多的计算机在同一时间攻击一个特定的目标网站，导致目标网站没法被正常浏览和访问。根据伪造成DNS主机地址，给攻击的目标主机发送很多无效请求，导致该网络主机没法处理这些大量的请求最终导致系统崩溃。

　　网络攻击者一样能够根据运用DNS协议中存有的系统漏洞，故意制造一个荷载超大的请求，导致目标DNS主机直接崩溃。

　　2、DNS污染

　　网络攻击者把不法的域名地址注到DNS网络主机中，让DNS主机接受这一不法的IP地址，那么之后所响应的网站域名请求就会被网络黑客控制。

　　那么，用户在的浏览器或是使用邮件服务时便会跳转到DNS指定的地址，实际上用户跳转的地址不是他们的目标地址，这就导致一些比较敏感数据泄露等等。

　　3、网站域名劫持

　　网络攻击者根据仿冒域名解析主机的方式，把域名原本指向的地址指向到其他网站地址上，客户没法正确的浏览想要的网站页面。

　　域名劫持对用户的体验感受影响是非常大，对网站来说也是巨大的流量损失；如果用户没有发觉跳转的网站不是正确的网站，而进行了登录操作，那么就会造成个人隐私私密数据数据被泄露。

　　4、DNS查询嗅探器

　　运用DNS的配置信息来获得网络空间环境的信息，为攻击提供环境，我们可以再在主机防火墙网络中，将內部和外界的DNS网络主机分开区别设定，外界DNS网络主机只可以联接联接外界，严禁联接內部，将內外网络空间隔离开来。

　　以上就是恶意DNS的介绍，其实无论是哪一种攻击，了解他们的攻击手段才能实现有效的防御。在信息时代，提高网络安全意识和基本防范及技术是很重要的。