2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。
今天來說一下DNS 緩存中毒是什么意思這方面的一些訊息,不少朋友對一個完整計算機系統(tǒng)的組成部分應該是這方面的一些訊息頗感興趣的,小編今天就整理了一些信息,希望對有需要的朋友有所幫助。
DNS緩存中毒是一種利用域名系統(tǒng)中的漏洞將Internet流量從合法服務器轉移到虛假服務器的攻擊。DNS緩存中毒是非法修改DNS服務器記錄以用不同地址替換網站地址的過程。
DNS 緩存中毒(也稱為 DNS 欺騙)是一種利用域名系統(tǒng)(DNS)中的漏洞將 Internet 流量從合法服務器轉移到虛假服務器的攻擊。DNS 緩存中毒是非法修改 DNS 服務器記錄以用不同地址替換網站地址的過程。黑客和破解者使用 DNS 緩存中毒將特定網站的訪問者重定向到他們定義/期望的網站。DNS 緩存中毒也稱為 DNS 欺騙。
DNS 緩存中毒在 DNS 服務器的安全控制受到黑客攻擊和訪問時起作用。黑客用不同的網站替換網站的相關 DNS 記錄,該網站可能包含垃圾郵件,惡意軟件和/或病毒。這是通過將關聯(lián)域名的 IP 地址更改為惡意網站的 IP 地址來完成的。當用戶從損壞的 DNS 服務器訪問目標網站時,黑客的網站顯示為與原始網站相對。
互聯(lián)網不僅僅有一個 DNS 服務器,因為效率極低。您的 Internet 服務提供商運行自己的 DNS 服務器,該服務器緩存來自其他 DNS 服務器的信息。您的家庭路由器充當 DNS 服務器,它從 ISP 的 DNS 服務器緩存信息。您的計算機具有本地 DNS 緩存,因此它可以快速引用已執(zhí)行的 DNS 查找,而不是一遍又一遍地執(zhí)行 DNS 查找。
如果 DNS 緩存包含不正確的條目,則可能會中毒。例如,如果攻擊者獲得對 DNS 服務器的控制權并更改其中的一些信息 – 例如,他們可能會說 google.com 實際上指向攻擊者擁有的 IP 地址 – 該 DNS 服務器會告訴其用戶查看谷歌在錯誤的地址。攻擊者的地址可能包含某種惡意網絡釣魚網站
像這樣的 DNS 中毒也可以傳播。例如,如果各種 Internet 服務提供商從受感染的服務器獲取其 DNS 信息,則中毒的 DNS 條目將傳播到 Internet 服務提供商并在那里緩存。然后,當它們查找 DNS 條目,收到錯誤的響應并存儲它時,它將傳播到家庭路由器和計算機上的 DNS 緩存。
解決辦法
DNS 緩存中毒的真正原因是這樣的問題是因為沒有真正的方法來確定您收到的 DNS 響應是否真正合法或是否已被操縱。DNS 緩存中毒的長期解決方案是 DNSSEC。DNSSEC 將允許組織使用公鑰加密簽署他們的 DNS 記錄,確保您的計算機知道 DNS 記錄是否應該被信任或者是否已被中毒并重定向到不正確的位置。
以上就是關于DNS 緩存中毒是什么意思對比這方面的一些信息了 小編整理的這些訊息希望對童鞋們有所幫助。
2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。