什么是DNS欺骗-也称为“缓存中毒”


什么是DNS欺骗-也称为 "缓存中毒"

DNS缓存中毒,也称为 DNS欺骗, 是在将错误信息输入DNS缓存时。 DNS查询的目的是返回错误响应,以便将用户定向到错误的网站.


dns中毒

跳到…

什么是DNS欺骗?

域名服务器(DNS)欺骗也称为DNS缓存中毒. DNS欺骗 是一种攻击,其中更改了DNS记录以将用户重定向到可能类似于用户预期目标的欺诈网站.

用通俗易懂的术语讲,您的计算机被欺骗了,以为它要去到正确的IP地址。一旦用户降落到目的地,就会提示受害者登录其帐户。这使攻击者有机会窃取受害者的个人信息,其中可能包括凭据和机密数据.

此外,恶意网站还可以用于渗透用户的设备以安装病毒或蠕虫,从而使攻击者可以长期访问受害者的设备.

DNS欺骗如何工作?

DNS缓存中毒

一种 DNS缓存 是IP地址和域名的通用存储。术语“缓存”是指服务器存储的DNS记录。如果距离您最近的DNS服务器找不到您想要的目标(IP地址),它将向其他DNS服务器发送请求,直到找到目标IP地址为止。然后,该新条目将由DNS服务器存储到您的缓存中,换句话说,DNS服务器已被破坏.

相似地, DNS缓存中毒 是在将错误信息输入DNS缓存时。除非手动删除,否则该错误信息将保留在DNS缓存中,直到TTL(生存时间)到期为止。 TTL(生存时间)是与IP地址关联的指定时间。如果将用户重定向到恶意网站,使其类似于预期的目标网站,则他/她可能无法分辨出区别,这使DNS欺骗非常难以发现.

中间人攻击

DNS欺骗也可以使用MiTM(中间人攻击)或更普遍地称为“窃听”来进行。在这种情况下,攻击者可以拦截受害者与DNS服务器之间的通信,以将受害者重新路由到恶意网站/ IP地址。.

应对伪造

每次服务器都不会对重复查询进行身份验证,因为第一个响应是已存储的响应,并且如前所述,它一直存在到指定的持续时间。在此期间,攻击者可以向用户发送伪造的响应。这可以通过使用“生日攻击”来完成,该攻击涉及根据概率进行猜测。一旦攻击者成功猜出了您的DNS请求的交易ID,他/她将尝试在伪造的DNS条目之前将其转发给伪造的DNS条目。.

如何防止DNS欺骗?

域名系统

DNS未加密,因此黑客很容易伪造条目并通过欺骗来拦截流量。 DNSSEC协议是针对DNS欺骗的最流行的缓解技术,因为它通过添加身份验证和验证层来保护DNS。但是,这会使DNS响应变慢,因为要花一些时间才能确保DNS条目不被伪造.

使用加密

使用SSL / TLS之类的加密可以防止或减轻网站被DNS欺骗破坏的可能性。这样,用户可以验证服务器是否合法并属于网站的原始所有者。.

主动监控

监视DNS数据并主动实现行为的新模式(如可能会成为攻击者的新外部主机的外观)非常重要.

使用HTTPS

仅信任包含使网站合法化的“ https”的URL。如果“ https”的指示似乎不断变化,请考虑可能的DNS欺骗攻击.

常见问题

问: 如何检测DNS缓存中毒攻击?

欺骗攻击很难发现。最好监视您的数据流量并保护您的设备免受任何恶意软件的侵害,以防止其遭受潜在的DNS缓存中毒.

问: DNS欺骗和DNS缓存中毒是否相同?

是的,DNS欺骗也称为DNS缓存中毒.

问: 如何防范DNS欺骗攻击?

使用DNNSEC,主动监控和防火墙来防止恶意软件.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me