说到对现场源代码开发的黑客攻击，很多人并不认同。随着接触的东西越来越多，人们已经习惯了这样的攻击，大多数人都是抱着与我无关的心态来看待的。对于直播源代码的开发来说，DNS攻击的影响不仅仅体现在平台响应上，甚至会影响到某个区域的所有用户使用和窃取个人信息。

　　I.DNS攻击的常见形式

　　1.DNS劫持又称域名劫持，是最常用的攻击方式之一。攻击者利用缺陷篡改用户的DNS，将正常域名的ip修正为攻击者希望用户看到的ip。这样可以绕过活体源代码开发，非法窃取用户信息，从而达到破坏正常网络服务的目的。

　　2.DNS隧道。这种攻击主要利用直播源开发平台的服务器模型，注入恶意软件等数据。通过使用这些数据的有效负载，它可以成功地接管直播源开发的服务器。没错，它直接接管平台的主服务器，然后访问其管理功能和驻留在服务器上的其他应用程序。

　　3.僵尸网络反向代理。攻击者将使用僵尸网络来隐藏他们的恶意软件活动，并逃避安全扫描。攻击者将使用受感染主机的动态IP地址作为后端僵尸网络主机的反向代理。

　　二、攻击应对方式

　　当然，live source开发并不是没有针对DNS攻击的对策:

　　1.严格的访问控制。我们都知道直播平台不同的用户有不同的权限。面对后台权限的划分，应该采用更严格的方式来保证访问控制策略的安全性，并使用双因素或多因素认证来进行更好的控制。

　　2.部署零信任。零信任是目前流行的live source开发方式之一，因为它可以帮助缓解DNS威胁。零信任可以提供一个安全、灵活的环境，具有更大的灵活性和更好的监控。

　　3.检查DNS记录。建议live source开发及时检查所有拥有和管理的域名，确保名称服务器引用正确的DNS服务器。同时要检查DNS的所有记录。如发现异常，应查找原因并及时解决。

　　DNS攻击影响范围广，当然成功率也比较低。所以，对于活体源代码的开发，没有必要特别紧张，但是需要防范平时可能出现的攻击，以保证平台用户的信息安全。