DNS攻击及防御机制的设计与实现任务书
[关键词:DNS,攻击防御] [热度 ]JAVA MYSQL
①建立数据库,存储域名和IP地址对应的映射关系;
②通过编程实现DNS域名解析的完整过程,实现域名和IP地址间的相互映射,客户端得到的响应包中是对应的合法的所有IP地址;
③编程实施DNS DDoS攻击和DNS缓存投毒攻击。
(攻击者首先直接或间接向DNS授权服务器发送大量不存在的子域名请求,致使DNS服务器严重超载,无法继续响应正常用户的DNS请求,从而达到向DNS授权服务器发起DNS DDoS攻击的目的;然后攻击者发起缓存服务器无法解析的域名解析请求,由于在本地无法查到对应的结果,触发缓存服务器向DNS授权服务器发出查询请求,同时攻击者向缓存服务器发送大量的伪造回应报文,以期在DNS授权服务器回应到达之前命中缓存服务器的请求信息,将恶意授权服务器地址置入DNS缓存服务器缓存项中,篡改某些网站的域名和IP地址对应关系,后续针对此域名的域名解析请求转到恶意DNS授权服务器,导致用户请求被发送到恶意网站,达到缓存投毒攻击的目的。)
④通过编程采用一定方法,实现对DNS DDOS攻击的防御,设计好防御机制。
⑤通过编程,采用DNSSEC机制对数据加密,来保证DNS解析数据的完整性及数据源安全性,预防对响应包的伪造和篡改,实现针对数据包欺骗、缓存投毒攻击的防御,设计好防御机制。
⑥在两项攻击和两项防御过程中,用抓包工具wireshark进行抓包分析,证明两个攻击及相应防御机制的可靠性、可行性。
⑦对整体的DNS攻击及防御机制进行测试。域名解析、两个攻击、两个防御都要有相应的功能模块,用以能够说明域名解析正确、DNS DDoS攻击成功、DNS 缓存投毒攻击成功、DNS DDoS攻击防御成功、DNS 缓存投毒攻击防御成功等。
-
没有关键字相关信息!