旁观者攻击
旁观者攻击(man-on-the-side attack)是计算机安全领域中一种主动攻击的形式。
旁观者攻击与中间人攻击中攻击者拥有对网络节点的完全控制权不同,攻击者在通信的“旁路”,只拥有对通信信道的普通访问权限,他能够读取网络流量并往其中注入新的信息,但不能修改或删除其它参与者发送的信息。这种攻击方式需要时间优势——攻击者必须处在网络中的特殊位置(例如互联网骨干网)。攻击者依赖于时间优势,确保受害者在收到合法的回应之前收到由攻击者发送的伪造回应。
著名例子
2015 年 3 月 26 日至 30 日,GitHub 遭受了其史上最大的 DDoS 攻击。瑞典网络安全公司 Netresec 的安全研究人员发布了此次攻击的分析报告,研究人员认为,中国大陆方面采用了“旁观者攻击”的方式发动 DDoS。
网域服务器缓存污染 或 DNS 污染
是指由于防火长城自动执行 DNS 劫持攻击导致 DNS 服务器缓存了错误记录的现象。而域名服务器缓存投毒(DNS cache poisoning)和 DNS 缓存投毒指由防火长城执行的 DNS 劫持攻击。污染一词可能取自域名系统域名解析之特性,若递归 DNS 解析器查询上游时收到错误回复,所有下游也会受影响。
DNS 劫持
DNS 劫持是一类旁观者攻击,攻击者借由其在网络拓扑中的特殊位置,发送比真实的 DNS 回应更早到达攻击目标的伪造 DNS 回应。 一部连上了互联网的电脑一般都会使用互联网服务提供商提供的递归 DNS 服务器,这个服务器通常都会将部分客户曾经请求过的域名暂存起来。缓存污染攻击就是针对这一特性,影响服务器的用户或下游服务。