2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
今天來說一下DNS 緩存中毒是什么意思這方面的一些訊息,不少朋友對一個完整計算機(jī)系統(tǒng)的組成部分應(yīng)該是這方面的一些訊息頗感興趣的,小編今天就整理了一些信息,希望對有需要的朋友有所幫助。
DNS緩存中毒是一種利用域名系統(tǒng)中的漏洞將Internet流量從合法服務(wù)器轉(zhuǎn)移到虛假服務(wù)器的攻擊。DNS緩存中毒是非法修改DNS服務(wù)器記錄以用不同地址替換網(wǎng)站地址的過程。
DNS 緩存中毒(也稱為 DNS 欺騙)是一種利用域名系統(tǒng)(DNS)中的漏洞將 Internet 流量從合法服務(wù)器轉(zhuǎn)移到虛假服務(wù)器的攻擊。DNS 緩存中毒是非法修改 DNS 服務(wù)器記錄以用不同地址替換網(wǎng)站地址的過程。黑客和破解者使用 DNS 緩存中毒將特定網(wǎng)站的訪問者重定向到他們定義/期望的網(wǎng)站。DNS 緩存中毒也稱為 DNS 欺騙。
DNS 緩存中毒在 DNS 服務(wù)器的安全控制受到黑客攻擊和訪問時起作用。黑客用不同的網(wǎng)站替換網(wǎng)站的相關(guān) DNS 記錄,該網(wǎng)站可能包含垃圾郵件,惡意軟件和/或病毒。這是通過將關(guān)聯(lián)域名的 IP 地址更改為惡意網(wǎng)站的 IP 地址來完成的。當(dāng)用戶從損壞的 DNS 服務(wù)器訪問目標(biāo)網(wǎng)站時,黑客的網(wǎng)站顯示為與原始網(wǎng)站相對。
互聯(lián)網(wǎng)不僅僅有一個 DNS 服務(wù)器,因?yàn)樾蕵O低。您的 Internet 服務(wù)提供商運(yùn)行自己的 DNS 服務(wù)器,該服務(wù)器緩存來自其他 DNS 服務(wù)器的信息。您的家庭路由器充當(dāng) DNS 服務(wù)器,它從 ISP 的 DNS 服務(wù)器緩存信息。您的計算機(jī)具有本地 DNS 緩存,因此它可以快速引用已執(zhí)行的 DNS 查找,而不是一遍又一遍地執(zhí)行 DNS 查找。
如果 DNS 緩存包含不正確的條目,則可能會中毒。例如,如果攻擊者獲得對 DNS 服務(wù)器的控制權(quán)并更改其中的一些信息 – 例如,他們可能會說 google.com 實(shí)際上指向攻擊者擁有的 IP 地址 – 該 DNS 服務(wù)器會告訴其用戶查看谷歌在錯誤的地址。攻擊者的地址可能包含某種惡意網(wǎng)絡(luò)釣魚網(wǎng)站
像這樣的 DNS 中毒也可以傳播。例如,如果各種 Internet 服務(wù)提供商從受感染的服務(wù)器獲取其 DNS 信息,則中毒的 DNS 條目將傳播到 Internet 服務(wù)提供商并在那里緩存。然后,當(dāng)它們查找 DNS 條目,收到錯誤的響應(yīng)并存儲它時,它將傳播到家庭路由器和計算機(jī)上的 DNS 緩存。
解決辦法
DNS 緩存中毒的真正原因是這樣的問題是因?yàn)闆]有真正的方法來確定您收到的 DNS 響應(yīng)是否真正合法或是否已被操縱。DNS 緩存中毒的長期解決方案是 DNSSEC。DNSSEC 將允許組織使用公鑰加密簽署他們的 DNS 記錄,確保您的計算機(jī)知道 DNS 記錄是否應(yīng)該被信任或者是否已被中毒并重定向到不正確的位置。
以上就是關(guān)于DNS 緩存中毒是什么意思對比這方面的一些信息了 小編整理的這些訊息希望對童鞋們有所幫助。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。