什么是DNS缓存中毒?DNS欺骗如何劫持你

随着公众对在线危险变得更加聪明,恶意软件作者已经加大了欺骗人们交付数据的努力。域名系统(DNS)缓存中毒,也称为DNS欺骗,是劫持用户浏览器体验的最鬼祟手段之一,将用户发送到恶意站点。

让我们来看看DNS缓存中毒的工作原理以及如何避免它。

什么是DNS缓存?

URL和IP地址的工作原理

首先,让我们看一下DNS缓存本身。如果要访问网站,通常需要输入其URL。如果您想在线查看银行帐户,会在浏览器中输入网址www.mybanksaddress.com。

问题是,您的计算机并不真正在URL中“说话”。它只知道IP地址,是一种作为互联网上设备的“家庭地址”的字符串。我们使用URL是因为我们更容易记住网站名称而不是IP地址。

DNS服务器的工作原理

为了找出您想去的地方,您的计算机必须将您的URL转换为可以使用的IP地址。为此,它会将您的URL传递给所谓的DNS服务器。

DNS服务器就像一个巨大的网站电话簿。当您的计算机向DNS服务器发送URL时,它会在其数据库中查找并找到相应的IP地址。然后它让您的计算机知道IP地址是什么。

您的计算机获得与www.mybanksaddress.com相关联的IP地址后, 就可以访问该网站。

如何切换不同的DNS服务器,更多阅读



DNS缓存如何工作

由于IP地址变化不大(如果有的话),您的计算机决定将此知识存储起来以供日后使用。它在DNS缓存中记下URL www.mybanksaddress.com的IP地址。

现在,当您将来访问银行时,您的计算机不需要使用DNS服务器。它查看其缓存并找到上次收到的IP地址。在某种程度上,DNS缓存充当您之前访问过的所有站点的微型电话簿。

某个人如何“毒害”DNS缓存?

现在我们知道DNS缓存是什么,让我们来看看黑客如何“毒害”它。

黑客如何种植毒药

当计算机使用DNS缓存时,它不会注意到自上次使用以来,IP地址是否已更改。在某种程度上,DNS缓存是计算机的内存; 如果缓存中的值被修改,计算机仍将认为此值就是如此。

假设恶意代理商决定攻击www.mybanksaddress.com的用户。为此,他们创建了一个看起来与真实网站相同的虚假网站。他们创建一个虚假的登录屏幕,以收集使用这个虚假网站的人的详细信息。

毒药如何运作

随着站点在线,他们随之会攻击用户的DNS缓存。他们可以通过恶意软件或访问某人的电脑来实现此目的。无论哪种方式,他们的目标是访问DNS缓存并找到www.mybanksaddress.com存储的位置。一旦进入,他们就会将银行的真实IP地址换成他们设置的假网站的地址。

假设您的缓存遭到攻击,并且您的银行地址的IP地址已被换出。现在,当您输入银行的URL时,您的计算机会在其缓存中查找它。它找到黑客种植的恶意IP地址,并将您的浏览器重定向到虚假网站。

如果黑客做得足够顺利,你甚至不会注意到你已经到达虚假的网站。然后,您将登录详细信息输入虚假网站,至此黑客破解了您的帐户。

DNS服务器是否也易受攻击?

鉴于计算机与DNS服务器通信以获取地址,黑客是否有可能毒害服务器?不幸的是,答案是肯定的 - 而且后果可能是有害的!

DNS服务器的运行方式与计算机类似。如果它获得IP地址的查询,但它不知道在哪里引导用户,它将向另一个DNS服务器询问答案。这些服务器使用自己的缓存来存储信息。

如果黑客设法成功访问DNS服务器,他们可以更改数据库以在任何他们想要的地方重定向用户。现在,访问DNS服务器以获取IP地址的每台计算机都会收到中毒结果。

更糟糕的是,没有特定网站IP地址的服务器会向中毒的服务器询问答案。然后,他们会收到一个有毒的答案!这会导致DNS服务器周围出现令人讨厌的感染链,因为它们传递了这些虚假信息。

如何避免DNS中毒

听起来DNS欺骗挺可怕的,还是有办法解决它的。让我们来看看你在浏览互联网时可以保持警惕的一些方法。

1.保持您的防病毒活跃并保持最新状态

一个好的防病毒可以阻止DNS缓存中毒尝试。互联网总是充满风险,因此有必要保护自己!下载并安装备受好评的防病毒软件,以确保您的安全。

2.不要下载可疑文件

为了保护您自己的DNS缓存,请在浏览互联网时保持安全。请勿单击可疑文件,链接或横幅广告。这些可能是恶意软件的攻击媒介,它将改变您的DNS缓存。

3.使用受尊重的ISP或DNS服务器

保护自己是一个很好的一步,但受感染的DNS服务器呢?

一个好的DNS服务器永远不会信任从另一台服务器收到第一件东西。它会怀疑地处理每一条信息,除非它知道它没有中毒,否则不会接受它。通过使用这些服务器,您可以确定计算机获得的结果始终是合法的。

通常,您的计算机使用ISP提供的DNS服务器。因此,使用信誉良好且执行良好的安全措施的ISP是个好主意。

如果需要,您可以使用与ISP提供的DNS服务器不同的DNS服务器。这使您可以选择信誉良好的服务,并确保您的连接不会中毒。

4.刷新DNS缓存

如果您怀疑DNS缓存中毒,请将其清除!这会清除一堆任何损坏条目并重新刷新。只需确保在重新填充缓存时使用知名的DNS服务器,否则您可能会再次中毒自己!

5.仔细检查您访问的所有网站

当您到达网站时,您可以仔细检查以确保您没有使用假网站。遗憾的是,网站的网址可能仍会显示您输入的内容,因为您的计算机认为这是您要访问的网站的真实IP地址。

如果您发现没有HTTPS加密,或者看起来有些可疑,那么您很可能在错误的网站上!请勿输入任何登录详细信息,退出网站,并立即执行病毒扫描和DNS缓存刷新。

6.重新启动路由器以清除其DNS缓存

路由器还可以携带自己的DNS缓存。这就像电脑或DNS服务器一样容易受到DNS中毒的影响。为了确保您的安全,请为您的路由器提供一个可断开电源,通过通断路由器电源可以清除其DNS缓存并解决问题。

保护自己免受DNS攻击

DNS服务器是加速您的浏览体验的有用工具,但如果受到损害,它们也可能造成严重损害。值得庆幸的是,您可以做很多事情来确保您永远不会成为DNS缓存中毒攻击的受害者。


阅读 40