当前位置: 首页 > news >正文

[面试直通版]网络协议面试核心之HTTP,HTTPS,DNS-DNS安全

news 2026/4/6 23:19:03

点击->计算机网络复习的文章集<-点击

目录

典型问题:

部分现象

DNS劫持

DNS欺骗

DDoS攻击

  • 典型问题:

  • 什么是DNS劫持,DNS欺骗,是什么原理
  • 如何防范DNS攻击?

  • 部分现象

  • 错误域名解析到纠错导航页面
  • 错误域名解析到非正常页面
  • 将正常站点解析到恶意页面

  • DNS劫持

  • 在真实环境中人是很难记住一串没有规律的ip地址的,所以引入了域名方便人们的记忆和访问
  • 但是数据包在网络的传输是以ip地址来寻址的,这就导致需要一种服务来提供从域名到ip的转换,而DNS就是这样一种服务
  • 这里再介绍一下访问一个网址的时候解析域名会经过哪些步骤:
    • 1.首先会访问本地DNS缓存查看是否有该域名的一个解析记录有的话会取该记录的映射ip进行发送数据包
    • 2.如果本地DNS缓存没有该域名的解析记录的话,会去访问hosts文件如果该文件当中存在域名的映射关系那么取得ip地址之后进行发送
    • 3.如果hosts文件当中也没有记录的话就会去访问本地DNS服务器,请求解析该域名如果本地DNS没有该域名的记录的话会向外网的DNS服务器进行请求
  • 这就是访问一个网站进行域名解析的流程
  • 而DNS劫持是攻击者攻击内网进行ARP欺骗将自己的MAC地址和网关的ip地址对应或者DNS服务器的地址绑定,让所有的流量流向攻击者,而攻击者向受害者发送错误的域名解析导致受害访问虚假的页面,或者是数据包流向攻击者,而攻击者在自己的hosts文件中加上一个虚假的域名ip对应关系,转向虚假的网站

  • DNS欺骗

  • 攻击者冒充域名服务器的一种欺骗手段
  • 冒充域名服务器,将查询的IP地址设为攻击者的IP地址,用户上网时直接跳转到攻击者的IP地址
  • 主要欺骗形式:
  • 1.篡改host文件:
    • 首先host文件是一个用于存储计算机网络中节点信息的文件,将主机名映射到相应的IP地址,实现DNS的功能
  • 2.本机DNS劫持:
    • DNS劫持又称域名劫持,在劫持的网络范围内拦截域名解析请求,分析请求的域名,把审查范围以外的域名进行放行
    • 审查范围以内的域名进行返回假的IP地址或者什么都不做使其失去响应,效果为对特定的域名无法访问或访问的是假域名
    • 域名解析的原理是把域名翻译为IP地址,使计算机互相通信,传递内容和网址
    • 由于DNS劫持只在某一特定的网络范围内进行,而其它的域名解析服务器正常的情况下pc机是可以通过重新指向域名来突破访问的限制,所以DNS劫持一般通常会封锁正常DNS的IP使pc机无法重新指向

  • DDoS攻击

  • 一般指分布式拒绝攻击,是一种攻击者操纵大量计算机,或位于不同位置的多个攻击者,在短时间内通过将攻击伪装成大量的合法请求,向服务器资源发动的攻击,导致请求数量超过了服务器的处理能力,造成服务器运行缓慢或者宕机

相关文章:

[面试直通版]网络协议面试核心之HTTP,HTTPS,DNS-DNS安全

点击->计算机网络复习的文章集<-点击 目录 典型问题&#xff1a; 部分现象 DNS劫持 DNS欺骗 DDoS攻击 典型问题&#xff1a; 什么是DNS劫持&#xff0c;DNS欺骗&#xff0c;是什么原理如何防范DNS攻击&#xff1f; 部分现象 错误域名解析到纠错导航页面错误域名解析…...

编程日记 2023/5/5 4:58:24

【OJ】A+B=X

&#x1f4da;Description: 数列S中有n个整数&#xff0c;判断S中是否存在两个数A、B&#xff0c;使之和等于X。 ⏳Input: 第一行为T&#xff0c;输入包括T组测试数据。 每组数据第一行包括两个数字n和X&#xff0c;第二行有n个整数&#xff0c;表示数列S&#xff0c;(1&l…...

编程日记 2023/5/1 11:44:27

Python实现性能自动化测试,还可以如此简单

Python实现性能自动化测试&#xff0c;还可以如此简单 目录&#xff1a;导读 一、思考❓❔ 二、基础操作&#x1f528;&#x1f528; 三、综合案例演练&#x1f528;&#x1f528; 四、总结&#x1f4a1;&#x1f4a1; 写在最后 一、思考❓❔ 1.什么是性能自动化测试? 性…...

编程日记 2023/5/5 9:00:19

Leetcode力扣秋招刷题路-0080

从0开始的秋招刷题路&#xff0c;记录下所刷每道题的题解&#xff0c;帮助自己回顾总结 80. 删除有序数组中的重复项 II 给你一个有序数组 nums &#xff0c;请你 原地 删除重复出现的元素&#xff0c;使得出现次数超过两次的元素只出现两次 &#xff0c;返回删除后数组的新长…...

编程日记 2023/5/7 22:13:55

Java实现JDBC工具类DbUtils的抽取及程序实现数据库的增删改操作

封装DbUtils 工具类 不知道我们发现没有&#xff0c;不管是对数据库进行查询&#xff0c;还是标准的JDBC 步骤&#xff0c;其开端都是先实现JDBC 的加载注册&#xff0c;接着是获取数据库的连接&#xff0c;最后都是实现关闭连接&#xff0c;释放资源的操作。那我们何不直接把…...

编程日记 2023/5/9 15:44:20

【docker】拉取镜像环境报错解决#ERROR: Get https://registry-1.docker.io/v2/

&#x1f341;博主简介   &#x1f3c5;云计算领域优质创作者   &#x1f3c5;华为云开发者社区专家博主   &#x1f3c5;阿里云开发者社区专家博主 &#x1f48a;交流社区&#xff1a;运维交流社区 欢迎大家的加入&#xff01; 文章目录问题报错原因解决方法问题 ERROR…...

编程日记 2023/5/3 14:31:01

java中NumberFormat 、DecimalFormat的介绍及使用,java数字格式化,BigDecimal数字格式化

文章目录前言一、NumberFormat1、概述2、实例化方法3、货币格式化4、百分比格式化5、NumberFormat的坑5.1、不同的格式化对象处理相同数值返回结果不同问题源码分析&#xff1a;二、DecimalFormat1、概述2、常用方法3、字符及含义0与#的区别分组分隔符的使用“%” 将数字乘以10…...

编程日记 2023/5/5 10:17:49

2023什么是分销商城系统?营销,核心功能

大家好&#xff0c;我是你们熟悉而又陌生的好朋友梦龙&#xff0c;一个创业期的年轻人 分销商城是指由网络营销运营商提供的&#xff0c;用于协助供给商搭建、管理及运作其网络销售渠道&#xff0c;协助分销商获取货源渠道的平台。简单来说&#xff0c;就是企业应用无线裂变分…...

编程日记 2023/5/6 2:49:01

天翼数字生活C++客户端实习

面试C客户端实习的岗位&#xff0c;相对不难 面试官&#xff1a;实习主要做的是国产操作系统下的应用&#xff0c;主要做的是视频监控、安防相关的工具&#xff0c;具体就是一个叫做 天翼云眼的软件&#xff0c;目前在windows下和电视下都有对应的应用&#xff0c;就是现在想在…...

编程日记 2023/5/1 12:25:37

Java 接口

文章目录1、接口的概念2、接口的定义3、接口的使用4、接口和抽象类1、接口的概念 类是一种具体的实现体&#xff0c;而接口定义了一种规范&#xff08;抽象方法&#xff09;&#xff0c;接口定义了某一批类所需要遵循的规范&#xff0c;接口不关心类内部的属性和方法的具体实现…...

编程日记 2023/5/4 1:12:05

【React】react-router 路由详解

&#x1f6a9;&#x1f6a9;&#x1f6a9; &#x1f48e;个人主页: 阿选不出来 &#x1f4a8;&#x1f4a8;&#x1f4a8; &#x1f48e;个人简介: 一名大二在校生,学习方向前端,不定时更新自己学习道路上的一些笔记. &#x1f4a8;&#x1f4a8;&#x1f4a8; &#x1f48e;目…...

编程日记 2023/5/7 22:15:18

DaVinci 偏好设置:系统 - 内存和 GPU

偏好设置 - 系统/内存和 GPUPreferences - System/Memory and GPU内存和 GPU Memory and GPU 选项卡提供了内存配置以及 GPU 配置的相关设置。内存配置Memory Configuration系统内存System Memory列出了所用电脑的总的可用内存。限制 Resolve 内存使用到Limit Resolve memory u…...

编程日记 2023/5/6 19:27:25

视频知识点(22)- 教你认清楚YUV420P和YUV420SP的真正差异在哪里

*《音视频开发》系列-总览* 前言 在视频技术领域,存在着非常多的颜色空间模型,YUV颜色空间就是其中之一。我们没有必要把所有的颜色空间都搞明白,只需要关注自己所从事的领域的常用颜色空间模型即可,同样,YUV颜色空间模型也有非常多的子类型,我们也没有必要都搞得清清楚楚…...

编程日记 2023/5/4 12:54:00

企业电子招标采购系统源码Spring Cloud + Spring Boot + MybatisPlus + Redis + Layui

项目说明 随着公司的快速发展&#xff0c;企业人员和经营规模不断壮大&#xff0c;公司对内部招采管理的提升提出了更高的要求。在企业里建立一个公平、公开、公正的采购环境&#xff0c;最大限度控制采购成本至关重要。符合国家电子招投标法律法规及相关规范&#xff0c;以及…...

编程日记 2023/4/24 1:58:23

面试常问-Alpha测试和Beta测试

Alpha测试 Alpha测试是一种验收测试&#xff0c;在识别典型用户可能执行的任务并对其进行测试之前&#xff0c;执行该测试是为了识别所有可能的问题和错误。 尽可能简单地说&#xff0c;这种测试之所以被称为alpha&#xff0c;只是因为它是在软件开发的早期、接近开发结束时和…...

编程日记 2023/5/5 0:52:03

html理论基础

组织&#xff1a;中国互动出版网&#xff08;http://www.china-pub.com/&#xff09;RFC文档中文翻译计划&#xff08;http://www.china-pub.com/compters/emook/aboutemook.htm&#xff09;E-mail&#xff1a;ouyangchina-pub.com译者&#xff1a;黄俊&#xff08;hujiao hj_c…...

编程日记 2023/5/7 22:16:51

【安卓开发】数据存储全方案--详解持久化技术

读书笔记系列&#xff1a;第一行代码 Android 6.1 持久化技术简介 三种数据持久化方式&#xff1a;文件存储、SharedPreference存储以及数据库存储&#xff0c;除此之外还可以存储在SD卡中&#xff08;不安全&#xff09; 6.2 文件存储 该方法不对存储的内容做格式化处理都…...

编程日记 2023/5/8 12:48:44

Vue项目实战

一、产品开发的大致流程 一般公司流程如下&#xff1a; 1、产品经理设计产品原型图 2、UI设计师设计符合需求的原型UI图 3、前端100%还原高保真UI设计图 4、后端设计接口 5、前后端接口联调 6、前后端功能自测 7、测试、运维进行产品的测试和上线 一般大型公司流程如下&…...

编程日记 2023/5/2 5:19:57

Github 学生优惠包 -- 最新防踩坑指南

Github学生优惠包的申请最近越来越麻烦&#xff0c;里面有非常多的坑&#xff0c;留下此文防止各位申请的时候踩到。 此文面向中国大陆真正有学生身份的同学&#xff01;&#xff01;&#xff01; 文章目录前言1.用到的网址2.申请所需3.详细步骤4.踩坑点前言 记得在一年以前还…...

编程日记 2023/5/2 11:01:02

2023年美国大学生数学建模A题:受干旱影响的植物群落建模详解+模型代码(二)

前言 资源放CSDN上面过不了审核,都快结束了都没过审真的麻了,订阅专栏的同学直接加我微信直接发你。我只打造优质专栏。专注建模四年,博主参与过大大小小数十来次数学建模,理解各类模型原理以及每种模型的建模流程和各类题目分析方法。此专栏的目的就是为了让零基础快速使…...

编程日记 2023/5/8 11:29:19

2026届毕业生推荐的六大降重复率平台实测分析

Ai论文网站排名&#xff08;开题报告、文献综述、降aigc率、降重综合对比&#xff09; TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 于学术研究范畴之内&#xff0c;人工智能技术已然被广泛应用至毕业论文的辅助写作方面。若能…...

编程新知 2026/4/6 22:57:48

Go Channel 死锁排查经验

Go Channel 死锁排查经验 在Go语言中&#xff0c;Channel是协程间通信的重要工具&#xff0c;但使用不当容易引发死锁。死锁问题往往难以定位&#xff0c;尤其是高并发场景下&#xff0c;排查起来更加棘手。本文将分享几个实用的死锁排查经验&#xff0c;帮助开发者快速定位并…...

编程新知 2026/4/6 22:17:09

5个步骤安全使用YimMenu:GTA5 DLL注入入门指南

5个步骤安全使用YimMenu&#xff1a;GTA5 DLL注入入门指南 【免费下载链接】YimMenu YimMenu, a GTA V menu protecting against a wide ranges of the public crashes and improving the overall experience. 项目地址: https://gitcode.com/GitHub_Trending/yi/YimMenu …...

编程新知 2026/4/6 22:17:08

Z-Image Atelier 多模型对比展示:与Stable Diffusion等模型的生成效果PK

Z-Image Atelier 多模型对比展示&#xff1a;与Stable Diffusion等模型的生成效果PK 最近在开源图像生成模型圈子里&#xff0c;Z-Image Atelier 这个名字被讨论得越来越多。很多朋友都在问&#xff0c;这个新冒出来的模型到底怎么样&#xff1f;和我们已经很熟悉的 Stable Di…...

编程新知 2026/4/6 22:15:07

倒排索引详解

文章目录倒排索引&#xff08;Inverted Index&#xff09;正排索引与倒排索引实现优缺点倒排索引&#xff08;Inverted Index&#xff09; 倒排索引是信息检索领域最核心的数据结构&#xff0c;几乎所有搜索引擎&#xff08;Google、Elasticsearch、Lucene&#xff09;都基于它…...

编程新知 2026/4/6 21:52:17

三步搞定空洞骑士模组管理:Scarab让复杂依赖关系变得简单

三步搞定空洞骑士模组管理&#xff1a;Scarab让复杂依赖关系变得简单 【免费下载链接】Scarab An installer for Hollow Knight mods written in Avalonia. 项目地址: https://gitcode.com/gh_mirrors/sc/Scarab 还在为《空洞骑士》模组安装的各种技术难题而头疼吗&…...

编程新知 2026/4/6 21:34:01

告别网络延迟!AutoGLM-Phone-9B本地化部署实战,手机也能流畅对话AI

告别网络延迟&#xff01;AutoGLM-Phone-9B本地化部署实战&#xff0c;手机也能流畅对话AI 1. AutoGLM-Phone-9B简介与核心优势 1.1 专为移动端设计的轻量级大模型 AutoGLM-Phone-9B是一款革命性的多模态大语言模型&#xff0c;专为移动设备和边缘计算场景优化。与传统的云端…...

编程新知 2026/4/6 21:13:44

[Python3高阶编程] - 阅读 Gunicorn 源代码前的准备工作

1. Gunicorn 官方代码仓库 Gunicorn 的官方 Git 仓库托管在 GitHub 上&#xff1a; GitHub 地址: https://github.com/benoitc/gunicorn 克隆代码: # 克隆主仓库 git clone https://github.com/benoitc/gunicorn.git# 或者使用 SSH git clone gitgithub.com:benoitc/gunico…...

编程新知 2026/4/6 20:35:29

PHP项目实战:手把手教你从零对接易宝支付SDK(含回调处理避坑指南)

PHP实战&#xff1a;易宝支付SDK全流程对接与回调处理深度解析 支付系统作为电商平台的核心模块&#xff0c;其稳定性和安全性直接影响用户体验和平台收益。易宝支付作为国内主流支付解决方案之一&#xff0c;其SDK对接过程看似简单&#xff0c;实则暗藏诸多技术细节。本文将带…...

编程新知 2026/4/6 19:08:46

技术赋能旧设备:OpenCore Legacy Patcher让Mac重获新生

技术赋能旧设备&#xff1a;OpenCore Legacy Patcher让Mac重获新生 【免费下载链接】OpenCore-Legacy-Patcher Experience macOS just like before 项目地址: https://gitcode.com/GitHub_Trending/op/OpenCore-Legacy-Patcher 当您的Mac设备被苹果官方系统升级列表排除…...

编程新知 2026/4/6 17:43:33