幂等性&DNS

ZhipengWan
97 阅读1分钟

幂等性

幂等性指的是分布式环境下,多次操作,结果一致性问题(数据库数据一致性)

幂等性的应用

前端多次提交重复数据,后端只产生对应一个数据的一个反应结果(避免重复消费)

DNS劫持

通过某种技术手段,篡改正确域名和IP地址的映射关系,使得域名映射到了错误的IP地址,因此可以认为DNS劫持是一种DNS重定向攻击。

DNS解析过程

客户端发起递归DNS请求,本地递归DNS(大多数情况下为运营商DNS)或者公共DNS服务器,通过迭代查询多级请求DNS权威服务器,并最终将查询结果返回给客户端。这中间历经了客户端、DNS递归服务器、DNS权威服务器,任意一个地方都可能会被劫持。

DNS劫持有哪些类型

  • 本地DNS劫持
    • 攻击者通过病毒入侵用户PC,篡改本地host文件
  • DNS解析路径劫持
    • 客户端和DNS服务器网络之间通信出现了问题
    • 可能通过技术手段将当前DNS流量重定向到其它DNS服务器
    • 网络设备和软件代替DNS服务器应答DNS查询
  • 篡改DNS权威记录
    • 黑客黑入DNS权威记录管理账户,修改NS授权,将域名授权给黑客自己搭建的DNS服务器实现DNS劫持

DNS劫持防范

  • 安装杀毒软件
  • 选择技术实力过硬的DNS服务厂商,上锁自己的域名权威数据防篡改
  • 加密客户端和DNS服务器通信,如DNS-over-TLS、DNS-over-Https

附录

www.bilibili.com/read/cv9259…

avatar
文章
阅读
粉丝