DNS（分布式网络目录服务）攻击类型

1.DNS劫持
（本地劫持：操纵用户的计算机或中间网络设备，路由器劫持：黑客通过攻击用户路由器，修改其DNS服务器配置，中间人攻击：在数据传输过程中拦截DNS查询请求）通过某种手段获取到通信链路上的DNS信息，将用户访问指向攻击者的控制ip（不可达-破坏正常服务；冒充-假冒为了窃取信息or欺骗等等；钓鱼-窃取数据or凭据；访问广告-广告收入）
2.DNS放大攻击
DDOS攻击形式之一，模拟DNS查询请求将受害者ip作为源地址，响应全部发到受害者上（如何放大？一台机子查询尽可能多的域名信息，利用僵尸网络（多个主机）发起尽可能多的DNS查询）
3.DNS缓存投毒-DNS欺骗
机子请求访问首先查看DNS缓存，看看有没有该域名和对应ip，没有才会服务器递归查询，so可以利用修改DNS缓存将结果指向虚假ip（跟DNS劫持有点类似）
4.DNS隧道
利用恶意软件感染（通过能够链接外网的受感染系统访问-》有网络访问权限的内部DNS服务器）接管DNS服务器，形成DNS隧道：通常在攻击者和目标之间建立隐藏链接绕过防火墙，访问管理功能和驻留在其上的应用程序
5.僵尸网络反向代理
Fast flux hosting 是指网络罪犯用于逃避侦测的技术，可以迅速修改 IP 地址和/或域名服务器
使用受感染主机的动态IP地址（不断变化）充当后端僵尸网络（肉鸡）主机的反向代理
只要把域名的A记录的 TTL 改短一点甚至改为0秒（不断变化），然后用上无数肉机作为反向代理，这就是Fast flux了