與直接的黑客攻擊相比，直播系統(tǒng)源碼更討厭像中間人攻擊這種間接攻擊，這種攻擊模式是通過各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間，這臺(tái)計(jì)算機(jī)就稱為“中間人”。中間人攻擊主要有會(huì)話劫持、DNS欺騙兩種。

?

一、會(huì)話劫持

利用了TCP/IP工作原理來設(shè)計(jì)攻擊。TCP會(huì)話劫持的攻擊方式可以對(duì)基于TCP的任何應(yīng)用發(fā)起攻擊。

對(duì)于攻擊者來說，所必須要做的就是窺探到正在進(jìn)行TCP通信的兩臺(tái)主機(jī)之間傳送的報(bào)文，這樣攻擊者就可以得知該報(bào)文的源IP，在該合法主機(jī)收到另一臺(tái)合法主機(jī)發(fā)送的TCP報(bào)文前，攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個(gè)帶有凈荷的TCP報(bào)文，如果該主機(jī)先收到攻擊報(bào)文，就可以把合法的TCP會(huì)話建立在攻擊主機(jī)與被攻擊主機(jī)之間。

?

二、DNS欺騙

會(huì)話劫持屬于直播系統(tǒng)源碼面對(duì)的較簡單的攻擊方式，DNS欺騙則是比較高級(jí)的攻擊方式，DNS域名系統(tǒng)是互聯(lián)網(wǎng)的一項(xiàng)服務(wù)，它作為將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠讓用戶方便的訪問直播系統(tǒng)源碼。

之所以說DNS欺騙是高級(jí)攻擊方式的原因在于，它在攻擊時(shí)不影響雙發(fā)的正常通訊，這導(dǎo)致直播系統(tǒng)源碼無法察覺到，因此DNS欺騙技術(shù)相對(duì)于其它的手段有較好的隱蔽性，攻擊的波及范圍大，通用性也比較強(qiáng)。

?

三、常見的DNS欺騙方式

1、hosts文件篡改。作用就是將直播系統(tǒng)源碼的網(wǎng)址域名與其對(duì)應(yīng)的IP地址建立一個(gè)關(guān)聯(lián)“數(shù)據(jù)庫”，如果用戶電腦被入侵，則篡改host文件是最簡單的dns欺騙。

2、本機(jī)DNS劫持。修改路由器中的DNS到假的DNS地址，對(duì)路由所屬的內(nèi)網(wǎng)主機(jī)進(jìn)行欺騙。

3、DNS的id欺騙。直播系統(tǒng)源碼DNS服務(wù)器以相同的ID號(hào)給客戶端發(fā)送域名響應(yīng)數(shù)據(jù)報(bào)?？蛻舳藭?huì)將收到的DNS響應(yīng)數(shù)據(jù)報(bào)的ID和自己發(fā)送的查詢數(shù)據(jù)報(bào)ID相比較，如果匹配則使用該數(shù)據(jù)報(bào)。
如果攻擊者能發(fā)送能夠偽裝DNS服務(wù)器提前向客戶端發(fā)送響應(yīng)數(shù)據(jù)報(bào)，那么客戶端的DNS緩存里域名所對(duì)應(yīng)的IP就是攻擊者自定義的IP了。

聲明：以上內(nèi)容為云豹科技作者本人原創(chuàng)，未經(jīng)作者本人同意，禁止轉(zhuǎn)載，否則將追究相關(guān)法律責(zé)任