什麼是DNS快取投毒？有哪些危害？

DNS快取投毒又稱DNS欺騙，是一種透過查詢並利用DNS系統中存在的漏洞，將流量從合法伺服器引導至虛假伺服器上的攻擊方式。與一般的釣魚攻擊採用非法URL不同的是，這種攻擊使用的是合法URL地址。

DNS快取中毒如何工作？

在實際的DNS解析過程中，使用者請求某個網站，瀏覽器首先會查詢本機中的DNS快取，如果DNS快取中記錄了該網站和IP的對映關係，就會直接將結果返回給使用者，使用者對所得的IP地址發起訪問。如果快取中沒有相關記錄，才會委託遞迴伺服器發起遞迴查詢。

這種查詢機制，縮短了全球查詢的時間，可以讓使用者獲得更快的訪問體驗，但也存在一定的安全風險。

如果攻擊者透過控制使用者的主機或者使用惡意軟體攻擊使用者的DNS快取，就可以對DNS快取中的域名對映關係進行篡改，將域名解析結果指向一個虛假IP。

在這種情況下，使用者再次對該網站發起請求時，透過DNS系統的解析會直接將虛假的對映關係返給使用者，將使用者引導至虛假站點之上，從而造成資訊洩露，財產安全受到影響。

如何防止DNS快取中毒

DNS快取投毒看似可怕，其實我們仍有辦法予以應對。下面這些做法可以有效應對DNS投毒帶來的危害。

1. 保持防病毒軟體處於啟用且更新的狀態

通常情況下，一款好的防毒軟體足以阻止普通的DNS快取投毒攻擊，所以電腦中的防毒軟體儘可能保持線上狀態。

2. 不要下載可疑的檔案

不要隨便點選網路上可疑的檔案、連結和廣告，這些往往是攻擊者透過檔案包含或命令注入等方式，安插進去修改DNS快取的惡意軟體指令碼。

3. 使用可信的ISP或DNS伺服器

由於使用者的計算機通常會直接使用ISP所提供的DNS伺服器。因此，儘量選擇信譽良好且配備了全面安全措施的ISP，才能有效預防快取投毒。如果不放心ISP提供的預設DNS伺服器的話，也可以自行改用其他可信的DNS伺服器，以減少受攻擊的可能性。

4. 重新整理DNS快取

為了獲取最新的DNS解析記錄，預防遭受DNS快取投毒攻擊，我們可以定期對自己的系統進行DNS快取清理工作，操作方法：Win+R快捷鍵—〉輸入：cmd—〉輸入：ipconfig/flushdns—〉回車。

5. 複查訪問過的所有網站

雖然計算機會機械地認為，只要您輸入的網站URL沒錯的話，它訪問到的就是真實的IP地址。但是我們可以更謹慎地檢查訪問的網站是否是目標網站，檢查網頁的位址列上是否有HTTPS加密，以及它的介面是否看起來可疑。一旦發現自己訪問的是虛假網站，立即退出該網站，並執行病毒掃描和DNS快取重新整理。

6. 重新啟動路由器以清除其DNS快取

我們常用的路由器也可能帶有自己的DNS快取功能，它們和上面提到的使用者計算機以及DNS伺服器一樣，容易受到DNS投毒的攻擊。因此，定期重啟路由器，此舉將有利於清除它已有的DNS快取，並重新獲取新的對映記錄。

以上就是針對DNS快取投毒的工作原理以及一些常用的預防手段，希望本文的上述分析與建議，能夠讓你遠離DNS快取欺騙攻擊的傷害。