直播电商平台众多被攻击的方式中,DNS欺骗是特殊的一个,它在给直播电商平台带来麻烦的同时,也有一定的好处。
DNS欺骗是常见的DNS安全问题,具体表现为客户机器会提供错误的ip地址指向,原本应该前往平台直播间的流量被传递到了另一个未知的页面,实现攻击者想要的盗链。
一、DNS欺骗的好处
由于DNS欺骗的实现需要在主机的外部进行,并且需要在主机上进行DNS的域名解析,这个过程中DNS原本是察觉不到的,用户更察觉不到,如果不是用户之间观看过直播电商平台的内容,知道哪些是正常内容的话,DNS欺骗很容易就实现自己的目的。
DNS欺骗的好处也在这,拥有很好的隐蔽性,攻击的波及范围大,通用性强,可以在短时间内实现多个用户强制观看某直播间的画面。
二、DNS欺骗的实现方式
1、DNS的ID欺骗技术
2、DNS高速缓冲储存器麻痹
3、修改路由器中的DNS地址
在之前攻击直播电商平台时,一种是常用的,实现起来比较简单也不复杂,不需要专门的工作人员去维护,之后,第三种出现后,逐渐取代了一种。
效果对比上,前两种是针对直播电商平台DNS服务器展开的,攻击范围比较大,不能保证成功率。第三种虽然简单,但只能欺骗直播电商平台内网的机器,所以影响范围有限,具体实现方式比较复杂。
三、ID欺骗的防御方式
既然修改路由器的影响比较有限,那重点来看一下直播电商平台如何防范ID欺骗:
1、对少数信息安全级别要求比较高的网站,避免使用DNS,因为DNS攻击比较难察觉,所以避免使用是好的防御方式,对大多数用户来说,这方法不会影响直播电商平台其他功能的使用
2、防范ARP攻击,此类攻击需要以ARP欺骗为基础,所以是比较直接的防范欺骗攻击的方式,属于是对DNS欺骗的间接防御方式