软件|什么是DNS缓存投毒?有哪些危害?


软件|什么是DNS缓存投毒?有哪些危害?

DNS缓存投毒又称DNS欺骗 , 是一种通过查找并利用DNS系统中存在的漏洞 , 将流量从合法服务器引导至虚假服务器上的攻击方式 。 与一般的钓鱼攻击采用非法URL不同的是 , 这种攻击使用的是合法URL地址 。

DNS缓存中毒如何工作?
在实际的DNS解析过程中 , 用户请求某个网站 , 浏览器首先会查找本机中的DNS缓存 , 如果DNS缓存中记录了该网站和IP的映射关系 , 就会直接将结果返回给用户 , 用户对所得的IP地址发起访问 。 如果缓存中没有相关记录 , 才会委托递归服务器发起递归查询 。
这种查询机制 , 缩短了全球查询的时间 , 可以让用户获得更快的访问体验 , 但也存在一定的安全风险 。
如果攻击者通过控制用户的主机或者使用恶意软件攻击用户的DNS缓存 , 就可以对DNS缓存中的域名映射关系进行篡改 , 将域名解析结果指向一个虚假IP 。
在这种情况下 , 用户再次对该网站发起请求时 , 通过DNS系统的解析会直接将虚假的映射关系返给用户 , 将用户引导至虚假站点之上 , 从而造成信息泄露 , 财产安全受到影响 。
如何防止DNS缓存中毒
DNS缓存投毒看似可怕 , 其实我们仍有办法予以应对 。 下面这些做法可以有效应对DNS投毒带来的危害 。
1. 保持防病毒软件处于激活且更新的状态
通常情况下 , 一款好的杀毒软件足以阻止普通的DNS缓存投毒攻击 , 所以电脑中的杀毒软件尽可能保持在线状态 。
2. 不要下载可疑的文件
不要随便点击网络上可疑的文件、链接和广告 , 这些往往是攻击者通过文件包含或命令注入等方式 , 安插进去修改DNS缓存的恶意软件脚本 。
3. 使用可信的ISP或DNS服务器
由于用户的计算机通常会直接使用ISP所提供的DNS服务器 。 因此 , 尽量选择信誉良好且配备了全面安全措施的ISP , 才能有效预防缓存投毒 。 如果不放心ISP提供的默认DNS服务器的话 , 也可以自行改用其他可信的DNS服务器 , 以减少受攻击的可能性 。
【软件|什么是DNS缓存投毒?有哪些危害?】4. 刷新DNS缓存
为了获取最新的DNS解析记录 , 预防遭受DNS缓存投毒攻击 , 我们可以定期对自己的系统进行DNS缓存清理工作 , 操作方法:Win+R快捷键—〉输入:cmd—〉输入:ipconfig/flushdns—〉回车 。
5. 复查访问过的所有网站
虽然计算机会机械地认为 , 只要您输入的网站URL没错的话 , 它访问到的就是真实的IP地址 。 但是我们可以更谨慎地检查访问的网站是否是目标网站 , 检查网页的地址栏上是否有HTTPS加密 , 以及它的界面是否看起来可疑 。 一旦发现自己访问的是虚假网站 , 立即退出该网站 , 并执行病毒扫描和DNS缓存刷新 。
6. 重新启动路由器以清除其DNS缓存
我们常用的路由器也可能带有自己的DNS缓存功能 , 它们和上面提到的用户计算机以及DNS服务器一样 , 容易受到DNS投毒的攻击 。 因此 , 定期重启路由器 , 此举将有利于清除它已有的DNS缓存 , 并重新获取新的映射记录 。
以上就是针对DNS缓存投毒的工作原理以及一些常用的预防手段 , 希望本文的上述分析与建议 , 能够让你远离DNS缓存欺骗攻击的伤害 。