直播系统源码，平台很难防范间接攻击吗

与直接的黑客攻击相比，直播系统源码更讨厌像中间人攻击这种间接攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。中间人攻击主要有会话劫持、DNS欺骗两种。

一、会话劫持

利用了TCP/IP工作原理来设计攻击。TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击。

对于攻击者来说，所必须要做的就是窥探到正在进行TCP通信的两台主机之间传送的报文，这样攻击者就可以得知该报文的源IP，在该合法主机收到另一台合法主机发送的TCP报文前，攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文，如果该主机先收到攻击报文，就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。

二、DNS欺骗

会话劫持属于直播系统源码面对的较简单的攻击方式，DNS欺骗则是比较高级的攻击方式，DNS域名系统是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够让用户方便的访问直播系统源码。

之所以说DNS欺骗是高级攻击方式的原因在于，它在攻击时不影响双发的正常通讯，这导致直播系统源码无法察觉到，因此DNS欺骗技术相对于其它的手段有较好的隐蔽性，攻击的波及范围大，通用性也比较强。

三、常见的DNS欺骗方式

1、hosts文件篡改。作用就是将直播系统源码的网址域名与其对应的IP地址建立一个关联“数据库”，如果用户电脑被入侵，则篡改host文件是最简单的dns欺骗。

2、本机DNS劫持。修改路由器中的DNS到假的DNS地址，对路由所属的内网主机进行欺骗。

3、DNS的id欺骗。直播系统源码DNS服务器以相同的ID号给客户端发送域名响应数据报。客户端会将收到的DNS响应数据报的ID和自己发送的查询数据报ID相比较，如果匹配则使用该数据报。

如果攻击者能发送能够伪装DNS服务器提前向客户端发送响应数据报，那么客户端的DNS缓存里域名所对应的IP就是攻击者自定义的IP了。

声明：以上内容为云豹科技作者本人原创，未经作者本人同意，禁止转载，否则将追究相关法律责任