什麼是DNS快取投毒?有哪些危害?
DNS快取投毒又稱DNS欺騙,是一種透過查詢並利用DNS系統中存在的漏洞,將流量從合法伺服器引導至虛假伺服器上的攻擊方式。與一般的釣魚攻擊採用非法URL不同的是,這種攻擊使用的是合法URL地址。
DNS快取中毒如何工作?
在實際的DNS解析過程中,使用者請求某個網站,瀏覽器首先會查詢本機中的DNS快取,如果DNS快取中記錄了該網站和IP的對映關係,就會直接將結果返回給使用者,使用者對所得的IP地址發起訪問。如果快取中沒有相關記錄,才會委託遞迴伺服器發起遞迴查詢。
這種查詢機制,縮短了全球查詢的時間,可以讓使用者獲得更快的訪問體驗,但也存在一定的安全風險。
如果攻擊者透過控制使用者的主機或者使用惡意軟體攻擊使用者的DNS快取,就可以對DNS快取中的域名對映關係進行篡改,將域名解析結果指向一個虛假IP。
在這種情況下,使用者再次對該網站發起請求時,透過DNS系統的解析會直接將虛假的對映關係返給使用者,將使用者引導至虛假站點之上,從而造成資訊洩露,財產安全受到影響。
如何防止DNS快取中毒
DNS快取投毒看似可怕,其實我們仍有辦法予以應對。下面這些做法可以有效應對DNS投毒帶來的危害。
1. 保持防病毒軟體處於啟用且更新的狀態
通常情況下,一款好的防毒軟體足以阻止普通的DNS快取投毒攻擊,所以電腦中的防毒軟體儘可能保持線上狀態。
2. 不要下載可疑的檔案
不要隨便點選網路上可疑的檔案、連結和廣告,這些往往是攻擊者透過檔案包含或命令注入等方式,安插進去修改DNS快取的惡意軟體指令碼。
3. 使用可信的ISP或DNS伺服器
由於使用者的計算機通常會直接使用ISP所提供的DNS伺服器。因此,儘量選擇信譽良好且配備了全面安全措施的ISP,才能有效預防快取投毒。如果不放心ISP提供的預設DNS伺服器的話,也可以自行改用其他可信的DNS伺服器,以減少受攻擊的可能性。
4. 重新整理DNS快取
為了獲取最新的DNS解析記錄,預防遭受DNS快取投毒攻擊,我們可以定期對自己的系統進行DNS快取清理工作,操作方法:Win+R快捷鍵—〉輸入:cmd—〉輸入:ipconfig/flushdns—〉回車。
5. 複查訪問過的所有網站
雖然計算機會機械地認為,只要您輸入的網站URL沒錯的話,它訪問到的就是真實的IP地址。但是我們可以更謹慎地檢查訪問的網站是否是目標網站,檢查網頁的位址列上是否有HTTPS加密,以及它的介面是否看起來可疑。一旦發現自己訪問的是虛假網站,立即退出該網站,並執行病毒掃描和DNS快取重新整理。
6. 重新啟動路由器以清除其DNS快取
我們常用的路由器也可能帶有自己的DNS快取功能,它們和上面提到的使用者計算機以及DNS伺服器一樣,容易受到DNS投毒的攻擊。因此,定期重啟路由器,此舉將有利於清除它已有的DNS快取,並重新獲取新的對映記錄。
以上就是針對DNS快取投毒的工作原理以及一些常用的預防手段,希望本文的上述分析與建議,能夠讓你遠離DNS快取欺騙攻擊的傷害。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2853406/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是DNS快取?DNS快取有哪些作用?DNS快取
- 如何定期清理DNS快取?清理DNS快取有什麼用?DNS快取
- DDoS攻擊方式有哪些?危害是什麼?
- DNS快取中毒是怎麼回事?DNS快取
- 什麼是RCE漏洞?會造成哪些危害?
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 什麼是DNS雲解析?雲解析有哪些特點?DNS
- DNS解析是什麼?DNS解析在網路通訊中作用有哪些?DNS
- SYN攻擊是什麼意思?有什麼危害性?
- 【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?
- 網路安全中弱口令是什麼意思?有什麼危害?
- 什麼是redis快取雪崩、快取穿透、快取擊穿Redis快取穿透
- 快取穿透、快取雪崩和快取擊穿是什麼?快取穿透
- 快取和web快取分別是什麼?快取Web
- 國科雲:淺談DNS快取投毒常見型別和防禦策略DNS快取型別
- JS每日一題: 前端的快取有哪些?都適用什麼場景?區別是什麼?JS每日一題前端快取
- 代理快取有什麼弊端?快取
- 【Linux分享】DNS故障有哪些表現?主要原因是什麼?LinuxDNS
- 什麼是redis的快取雪崩與快取穿透Redis快取穿透
- 什麼是DNS,什麼是HostsDNS
- 雲解析的高防DNS是什麼意思?高防DNS有什麼用?DNS
- Javascript快取投毒學習與實戰JavaScript快取
- DNS入門學習:什麼是雲解析?雲解析有哪些特點?DNS
- 什麼是智慧雲解析?智慧DNS雲解析有哪些用途,你知道嗎?DNS
- 什麼是HTTP快取機制?HTTP快取
- 重新整理dns快取命令 dns快取清除命令DNS快取
- 面試官:快取穿透、快取雪崩和快取擊穿是什麼?面試快取穿透
- 大規模爬蟲為什麼要管理DNS快取爬蟲DNS快取
- 雲解析DNS是什麼意思?雲解析DNS有什麼用?(中科三方)DNS
- 理解 DNS 快取DNS快取
- kubernetes是什麼?有哪些功能?
- 主流域名解析庫曝重大DNS投毒漏洞,如何有效應對DNS投毒?DNS
- 什麼是LRU快取淘汰機制快取
- 什麼是DNS解析?DNS解析的過程是什麼樣的?DNS
- DDoS攻擊有哪些危害
- 伺服器DNS快取怎麼清理伺服器DNS快取
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL