5种类型的DNS攻击：DNS攻击怎么办?

域名系统或DNS在计算机网络中用于将域名转换为IP地址，计算机使用该IP地址相互通信。DNS几乎存在于每个计算机网络中。

它与外部网络进行通信，并且由于被设计为开放协议，因此很难锁定。对手可能会发现DNS是用于执行恶意活动的有吸引力的机制。监视DNS流量以及进行威胁保护是十分重要的。

攻击1：安装恶意软件

通过劫持DNS查询并使用恶意IP地址进行响应来完成。恶意软件安装的目标也可以通过将请求定向到网络钓鱼域来实现。

攻击2：凭证盗窃

攻击者可能会创建一个类似于合法域名的恶意域名，并将其用于网络钓鱼活动中以窃取凭据。

攻击3：指挥与控制通信

作为横向移动的一部分，在最初妥协之后，DNS通信被滥用来与C2服务器通信。这通常涉及从目标网络中的计算机对由对手控制的域进行定期DNS查询。响应包含已编码的消息，可用于在目标网络中执行未经授权的操作。

攻击4：网络足迹

攻击者使用DNS查询来构建网络地图。攻击者居住在地形之外，因此开发地图对他们来说很重要。

攻击5：数据盗窃

滥用DNS传输数据;这可以通过DNS查询和响应通过隧道传输其他协议(例如FTP，SSH)来执行。攻击者从受感染计算机向攻击者拥有的域进行多个DNS查询。DNS隧道还可用于执行命令并将恶意软件传输到目标网络。

DNS攻击可能是一个巨大的网络安全问题。企业应该实施最先进的保障措施，以减少和防止此类攻击的影响。并且应该定期了解网络中实际发生的情况。DDoS攻击通常进入网络中，每秒数据包的速率过高，为了避免这一系列的攻击企业应该重视并且提前做好防护威胁。