直播带货平台，谨防DNS的欺骗攻击方式

DNS欺骗是一种常见的中间人攻击方式，属于直播带货平台平常需要防范的攻击方式之一，它是攻击者冒充域名服务器的一种欺骗行为，主要来说是向主机提供错误DNS信息，这样就能把用户从正确的直播间引到错误的直播间。

举个例子，A是一名10万粉丝的带货主播，B是一名1万粉丝的带货主播，两人同时直播，B为了增加自己直播的人气，通过直播带货平台进行DNS欺骗，将A直播间原本的直播间地址改成自己的直播间，这样原本想去看A主播的粉丝最后却到了B的直播间。

一、正常的DNS通信

DNS通信属于直播带货平台使用的众多协议中比较重要的一个，在向平台请求网址时，会向DNS服务器发送一个DNS请求来找到和该网址对应的ip地址。

本身DNS服务器的工作原理是储存ip地址到DNS名称映射的记录数据库中，联系这些资源记录和客户端，将这些资源记录和DNS服务器本身相联系，简单来说，它的应用可以帮助直播带货平台增加用户请求处理的准确性。

二、欺骗DNS

欺骗DNS技术的实现有很多种，常见的是DNS ID欺骗技术，通过互联网发送DNS请求包含的独特识别码，来保证直播带货平台的辨识查询和响应，并将对应的查询和响应配对到一起，这是正常的用户请求处理。

但是欺骗DNS只需要通过一个简单的工具就能把这两步拆分开，首先对直播带货平台进行ARP缓存重度攻击，达到重新启动路由的目的，这样能实现攻击者对DNS查询请求的拦截，然后攻击者就能发送欺骗性数据包了。

简单来看的话就是，用户向直播带货平台发送请求，攻击者在直播带货平台返回内容时拦截，把正常内容替换成攻击者想让用户看到的，实现替换和欺骗用户的目的。

三、解决方案

1、保护内部设备，实现直播带货平台的攻击需要从网络内部执行开始，所以首先要保证设备安全

2、不依赖DNS，可以看出，攻击是基于DNS传输进行的，所以不使用的话是最安全的方式

3、入侵检测，其实DNS欺骗很难察觉，除非用户知道自己原本应该看到的页面是什么，否则很难察觉，平台配合上正确部署和配置，增加入侵检测成功率

声明：以上内容为云豹科技作者本人原创，未经作者本人同意，禁止转载，否则将追究相关法律责任www.yunbaokj.com