直播電商平臺眾多被攻擊的方式中，DNS欺騙是特殊的一個，它在給直播電商平臺帶來麻煩的同時，也有一定的好處。

DNS欺騙是常見的DNS安全問題，具體表現(xiàn)為客戶機器會提供錯誤的ip地址指向，原本應(yīng)該前往平臺直播間的流量被傳遞到了另一個未知的頁面，實現(xiàn)攻擊者想要的盜鏈。

?

一、DNS欺騙的好處

由于DNS欺騙的實現(xiàn)需要在主機的外部進行，并且需要在主機上進行DNS的域名解析，這個過程中DNS原本是察覺不到的，用戶更察覺不到，如果不是用戶之間觀看過直播電商平臺的內(nèi)容，知道哪些是正常內(nèi)容的話，DNS欺騙很容易就實現(xiàn)自己的目的。

DNS欺騙的好處也在這，擁有很好的隱蔽性，攻擊的波及范圍大，通用性強，可以在短時間內(nèi)實現(xiàn)多個用戶強制觀看某直播間的畫面。

?

二、DNS欺騙的實現(xiàn)方式

1、DNS的ID欺騙技術(shù)

2、DNS高速緩沖儲存器麻痹

3、修改路由器中的DNS地址

在之前攻擊直播電商平臺時，第一種是常用的，實現(xiàn)起來比較簡單也不復(fù)雜，不需要專門的工作人員去維護，之后，第三種出現(xiàn)后，逐漸取代了第一種。

效果對比上，前兩種是針對直播電商平臺DNS服務(wù)器展開的，攻擊范圍比較大，不能保證成功率。第三種雖然簡單，但只能欺騙直播電商平臺內(nèi)網(wǎng)的機器，所以影響范圍有限，具體實現(xiàn)方式比較復(fù)雜。

?

三、ID欺騙的防御方式

既然修改路由器的影響比較有限，那重點來看一下直播電商平臺如何防范ID欺騙：

1、對少數(shù)信息安全級別要求比較高的網(wǎng)站，避免使用DNS，因為DNS攻擊比較難察覺，所以避免使用是最好的防御方式，對大多數(shù)用戶來說，這方法不會影響直播電商平臺其他功能的使用

2、防范ARP攻擊，此類攻擊需要以ARP欺騙為基礎(chǔ)，所以是比較直接的防范欺騙攻擊的方式，屬于是對DNS欺騙的間接防御方式

聲明：以上內(nèi)容為云豹科技作者本人原創(chuàng)，未經(jīng)作者本人同意，禁止轉(zhuǎn)載，否則將追究相關(guān)法律責(zé)任