随着公众越来越了解在线危险,恶意软件作者加大了愚弄人们来交出其数据的努力。域名系统(DNS)缓存中毒,也称为DNS欺骗,是劫持用户浏览体验以将其发送到恶意站点的最偷偷摸摸的手段之一。
让我们看看DNS缓存中毒的工作原理
什么是DNS缓存?
首先,让我们看一下DNS缓存本身。当您要访问网站时,通常会输入其URL。如果您想在线检查银行帐户,请在浏览器中输入URL www.mybanksaddress.com 。
问题是,您的计算机并没有真正“网址中的“说"。但是,它知道IP地址。这些是用作互联网上设备“家庭住所"的数字字符串。我们之所以使用URL,是因为它比起IP地址更容易记住一个站点的名称。
为了确定您想去的地方,您的计算机必须将URL转换为IP它可以使用的地址。为此,它将您的URL传递到所谓的DNS服务器。
DNS服务器的作用就像是一本用于网站的巨型电话簿。当您的计算机向DNS服务器发送URL时,它将在其数据库中查找该URL并找到相应的IP地址。然后,它会让您的计算机知道IP地址是什么。
您的计算机现在知道与 www.mybanksaddress.com 关联的IP地址,并且可以访问该网站。
由于IP地址变化不大(如果有的话),因此您的计算机决定存储此知识以供以后使用。它会记下DNS缓存中URL www.mybanksaddress.com 的IP地址。
现在,将来当您访问银行时,您的计算机不会无需使用DNS服务器。它遍历其缓存并查找上次收到的IP地址。在某种程度上,DNS缓存充当您以前访问过的所有站点的微型电话簿。
有人如何“毒化" DNS缓存?
现在我们知道了什么是DNS缓存,让我们看看黑客如何“毒化"一个。
当计算机使用DNS缓存时,它不会注意到IP地址自上次使用以来是否已更改。 。从某种意义上说,DNS缓存是计算机的内存。如果对缓存中的值进行了调整,则计算机将像过去一样操作。
假设恶意代理决定攻击 www.mybanksaddress.com 的用户>。为此,他们创建了一个看起来与真实网站相同的假网站。他们创建了一个虚假的登录屏幕,以收集使用该假冒网站的用户的详细信息。
当该网站处于联机状态时,他们随后攻击用户的DNS缓存。他们可以通过恶意软件或访问某人的PC来做到这一点。无论哪种方式,他们的目标都是访问DNS缓存并找到 www.mybanksaddress.com 的存储位置。进入后,他们用他们设置的假站点地址换出银行的真实IP地址。
假设您的缓存遭到攻击,而银行地址的IP地址被换出。现在,当您输入银行的URL时,计算机会在其缓存中查找该URL。它会找到黑客植入的恶意IP地址,然后将您的浏览器重定向到假网站。
如果操作足够顺利,您甚至不会注意到您已经进入了假网站。然后,您将登录详细信息输入到虚假网站中并破坏您的帐户。
DNS服务器是否也容易受到攻击?
鉴于计算机与DNS服务器进行通信以获得地址,是吗?黑客可能会毒化服务器?不幸的是,答案是肯定的-后果可能是有害的!
DNS服务器的运行方式与您的计算机类似。如果它查询IP地址,并且不知道将用户定向到何处,它将向另一台DNS服务器询问答案。这些服务器使用它们自己的缓存来存储信息。
如果黑客设法获得对DNS服务器的访问权限,则它们可以更改数据库以将用户重定向到所需的任何地方。现在,每台访问DNS服务器以获取IP地址的计算机都会得到中毒的结果。
更糟糕的是,没有特定网站IP地址的服务器会向中毒的服务器询问答案。 。然后,他们将收到中毒的答案!当DNS服务器传递这些虚假信息时,这会导致讨厌的感染链。
如何避免DNS中毒
与DNS欺骗声音一样可怕,有多种方法可以解决它。让我们看一下在浏览互联网时保持警惕的一些方法。
好的防病毒软件可以阻止DNS缓存中毒。互联网总是充满风险,因此保护自己很重要!下载并安装广受好评的防病毒软件,以确保自己的安全。
如果您需要帮助,我们提供了最好的免费防病毒软件,因此您可以在不受资金损失的情况下得到保护。
为了保护您自己的DNS缓存,请在浏览Internet时保持安全。请勿点击可疑文件,链接或横幅广告。这些可能是恶意软件的攻击媒介,这些恶意软件会改变您的DNS缓存。
保护自己是一个不错的步骤,但是受感染的DNS服务器呢?
好的DNS服务器永远不会信任它从另一台服务器收到的第一件事。它将怀疑所有信息,除非知道它没有中毒,否则不会接受。通过使用这些服务器,您可以确定计算机获得的结果将始终是合法的。
通常,计算机使用ISP提供的DNS服务器。因此,最好使用信誉良好的ISP,该ISP会执行良好的安全性惯例。
如果需要,可以使用与ISP提供的DNS服务器不同的DNS服务器。这使您可以选择信誉良好的服务,并且知道您的连接可以避免中毒。您可以在我们的Windows中在多个DNS服务器之间进行交换的指南中了解有关如何执行此操作的信息。
如果您怀疑DNS缓存中毒,请清除它!这将清除选项板中的所有损坏条目,并重新开始。只需确保在重新填充缓存时使用的是受人尊敬的DNS服务器,否则您可能会再次中毒!
刷新DNS缓存的方式取决于您使用的操作系统。如果您使用的是Windows,则可以在我们的指南中了解如何刷新DNS缓存,以了解每个Windows用户应该知道的命令。
访问网站时,可以仔细检查以确保您不是假的。不幸的是,网站的URL可能仍会显示您输入的内容,因为您的计算机认为这是您要访问的网站的真实IP地址。
如果您发现没有HTTPS加密,或者有其他东西看起来可疑,您很有可能在错误的网站上!不要输入任何登录详细信息,请退出网站,并立即进行病毒扫描和DNS缓存刷新。
路由器还可以携带自己的DNS缓存。这与PC或DNS服务器一样容易遭受DNS中毒。为了进一步确保您的安全,请给路由器重新通电。这应该清除其DNS缓存并解决问题。
防止DNS攻击
DNS服务器是加快浏览体验的有用工具,但它们也可能造成严重破坏如果受到损害。值得庆幸的是,您可以做很多事情来确保自己永远不会遭受DNS缓存中毒攻击的攻击。<
如果您正在寻找安全的DNS服务器,为什么不尝试使用我们列出的最好的DNS服务器,可以保证您的安全?