2. 计算机
  3. DNS is a popular target for attackers due to its strategic role on the Internet. What type of attack uses recursive queries to p

DNS is a popular target for attackers due to its strategic role on the Internet. What type of attack uses recursive queries to p

admin2013-12-19  32
问题 DNS is a popular target for attackers due to its strategic role on the Internet. What type of attack uses recursive queries to poison the cache of a DNS server?
选项 A、DNS spoofing
B、Manipulation of the hosts file
C、Social engineering
D、Domain litigation
答案A
解析 A正确。DNS在Internet上的流量传输中发挥着举足轻重的战略作用。DNS通过把域名映射到相应的IP地址,将流量引导到合适的地址。DNS查询分为递归和迭代两种。在递归查询中,DNS服务器通常把查询转发到另外一台服务器,并向询问者返回合适的回应。在迭代查询中,DNS服务器告诉询问者另外一个可能会回答这个问题的DNS服务器的地址,这样,用户就可以转去询问这个新的DNS服务器。攻击者可以利用递归查询使DNS服务器的缓存中毒。攻击者采用这种方式就能把系统引向一个他们控制着的、包含有恶意软件或其他攻击形式的网站。其工作方式为:攻击者向一个受攻击的DNS服务器发送递归查询,要求查询域名为www.logicalsecurity.com的IP地址。该DNS服务器把这个查询转发给另外一个DNS服务器。然而,在其他DNS服务器做出响应之前,攻击者向该服务器中注入他自己的IP地址。这个受攻击的服务器接受了这个IP地址,并把它存放在自己的缓存中存储一定的时间。当下次某系统查询该DNS服务器要求将www.logicalsecurity.com解析为IP地址时,该DNS服务器便会将用户引到攻击者的IP地址上。这叫做DNS欺骗(DNS spoofing)或DNS中毒(DNS poisoning)。
B不正确。因为操纵主机文件并不使用递归查询来使DNS服务器的缓存中毒。客户在向DNS服务器发起询问之前,会首先查询主机文件。有些病毒把杀毒软件供应商的无效IP地址添加到主机文件中,目的是防止主机下载新的病毒库,从而防止被检测到。这是操纵主机文件的例子。
C不正确。因为社会工程学并不涉及查询DNS服务器。社会工程学指的是对人的操纵,目的是为了获取未经授权的访问或信息。社会工程学利用了人们愿意提供帮助和信任的心理。它是一种在实施时使用技术的非技术攻击。例如,攻击者可能假装成用户的经理,并向他发送一封伪造的电子邮件,询问某应用程序的密码。而这个用户因为想要帮助他的经理以获取青睐,所以就有可能提供这个密码。
D不正确。因为域名诉讼并不涉及使DNS服务器的缓存中毒的问题。域名易遭受商标风险,包括已建立的域名暂时不可用或域名永久丧失。域名诉讼的结果可能导致受害公司在Internet上永远消失。对与域名有关的商标争议(与组织的域名有关)心存担忧的公司,应该建立应急计划。例如,公司可以建立另一个不同的域名,该域名也可代表其公司的名字。
转载请注明原文地址:https://jikaoti.com/ti/rlO7FFFM
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)