直播带货平台,谨防DNS的欺骗攻击方式
DNS欺骗是一种常见的中间人攻击方式,属于直播带货平台平常需要防范的攻击方式之一,它是攻击者冒充域名服务器的一种欺骗行为,主要来说是向主机提供错误DNS信息,这样就能把用户从正确的直播间引到错误的直播间。
举个例子,A是一名10万粉丝的带货主播,B是一名1万粉丝的带货主播,两人同时直播,B为了增加自己直播的人气,通过直播带货平台进行DNS欺骗,将A直播间原本的直播间地址改成自己的直播间,这样原本想去看A主播的粉丝最后却到了B的直播间。
一、正常的DNS通信
DNS通信属于直播带货平台使用的众多协议中比较重要的一个,在向平台请求网址时,会向DNS服务器发送一个DNS请求来找到和该网址对应的ip地址。
本身DNS服务器的工作原理是储存ip地址到DNS名称映射的记录数据库中,联系这些资源记录和客户端,将这些资源记录和DNS服务器本身相联系,简单来说,它的应用可以帮助直播带货平台增加用户请求处理的准确性。
二、欺骗DNS
欺骗DNS技术的实现有很多种,常见的是DNS ID欺骗技术,通过互联网发送DNS请求包含的独特识别码,来保证直播带货平台的辨识查询和响应,并将对应的查询和响应配对到一起,这是正常的用户请求处理。
但是欺骗DNS只需要通过一个简单的工具就能把这两步拆分开,首先对直播带货平台进行ARP缓存重度攻击,达到重新启动路由的目的,这样能实现攻击者对DNS查询请求的拦截,然后攻击者就能发送欺骗性数据包了。
简单来看的话就是,用户向直播带货平台发送请求,攻击者在直播带货平台返回内容时拦截,把正常内容替换成攻击者想让用户看到的,实现替换和欺骗用户的目的。
三、解决方案
1、保护内部设备,实现直播带货平台的攻击需要从网络内部执行开始,所以首先要保证设备安全
2、不依赖DNS,可以看出,攻击是基于DNS传输进行的,所以不使用的话是最安全的方式
3、入侵检测,其实DNS欺骗很难察觉,除非用户知道自己原本应该看到的页面是什么,否则很难察觉,平台配合上正确部署和配置,增加入侵检测成功率
声明:以上内容为云豹科技作者本人原创,未经作者本人同意,禁止转载,否则将追究相关法律责任www.yunbaokj.com