什麼是dns快取中毒?dns欺騙如何劫持你

你的路由器,PC,甚至你的ISP的伺服器都可能被DNS快取中毒(或欺騙)破壞。下面是如何避免這種情況。...

隨著公眾對網絡危險越來越敏感,惡意軟件作者已經加大了欺騙人們交出數據的力度。域名系統(DNS)緩存中毒,也稱為DNS欺騙,是劫持用戶瀏覽體驗並將其發送到惡意網站的最偷偷摸摸的手段之一。

dns-poison

讓我們看看DNS緩存中毒是如何工作的,以及如何避免它。

什麼是dns緩存(a dns cache)?

URL和ip地址的工作原理

首先,讓我們看看DNS緩存本身。當你想訪問一個網站時,你通常要輸入它的網址。如果你想在線查詢你的銀行賬戶,你可以輸入網址www.mybanksaddress.com進入瀏覽器。

問題是,你的電腦並沒有真正的“說話”的網址。不過,它知道IP地址;這些數字串在internet上充當設備的“家庭地址”。我們使用url是因為對我們來說,記住一個站點的名稱比記住它的IP地址要容易得多。

dns服務器的工作原理

為了計算出你想去哪裡,你的電腦必須把你的網址翻譯成它可以使用的IP地址。為了做到這一點,它將您的URL傳遞到所謂的DNS服務器。

DNS服務器就像一個巨大的網站電話簿。當您的計算機向DNS服務器發送URL時,它會在其數據庫中查找並找到相應的IP地址。然後它會讓你的電腦知道IP地址是什麼。

您的計算機現在知道與哪個IP地址相關www.mybanksaddress.com並且可以訪問網站。

dns緩存的工作原理

因為IP地址不會改變太多(如果有),所以您的計算機決定存儲這些知識以備將來使用。它記下URL的IP地址www.mybanksaddress.com在DNS緩存中。

現在,當你將來訪問你的銀行時,你的計算機不需要使用DNS服務器。它通過緩存查找上次接收的IP地址。在某種程度上,DNS緩存充當了一個微型電話簿,用於您以前訪問過的所有站點。

有人如何“毒害”dns緩存?

現在我們知道什麼是DNS緩存,讓我們看看黑客如何“毒害”一個。

黑客如何種植毒藥

當計算機使用DNS緩存時,它不會注意到IP地址是否自上次使用後發生了更改。在某種程度上,DNS緩存是計算機的內存;如果緩存中的值被調整,計算機將像它一直是那樣工作。

假設一個惡意代理決定攻擊www.mybanksaddress.com。為了做到這一點,他們創建了一個假的網站,看起來和真實的一模一樣。他們創建了一個虛假的登錄屏幕,以獲取使用這個虛假網站的人的詳細信息。

毒藥是怎麼起作用的

當網站在線時,他們會攻擊用戶的DNS緩存。他們可以通過惡意軟件,或者通過訪問某人的PC來實現這一點。無論哪種方式,他們的目標都是訪問DNS緩存並找到位置www.mybanksaddress.com已存儲。一旦進入,他們就把銀行的真實IP地址和他們建立的假網站的地址交換出去。

假設你的緩存被攻擊了,你的銀行地址的IP地址被換掉了。現在,當你輸入銀行的網址時,你的電腦會在它的緩存中查找。它會找到黑客植入的惡意IP地址,並將您的瀏覽器重定向到假冒網站。

如果做得足夠順利,你甚至不會注意到你來到了一個虛假的網站。然後你將登錄詳細信息輸入假網站並洩露你的帳戶。

dns服務器也易受攻擊嗎?

考慮到計算機通過與DNS服務器通信來獲取地址,黑客有可能對服務器下毒嗎?不幸的是,答案是肯定的——其後果可能是有害的!

DNS服務器的操作與您的計算機類似。如果它得到一個IP地址的查詢,並且它不知道將用戶指向何處,它將向另一個DNS服務器詢問答案。這些服務器使用自己的緩存來存儲信息。

如果黑客設法獲得對DNS服務器的訪問權,他們可以改變數據庫以將用戶重定向到任何他們想要的地方。現在,每臺訪問DNS服務器以獲取IP地址的計算機都會得到中毒的結果。

更糟糕的是,沒有特定網站IP地址的服務器會向中毒的服務器詢問答案。結果他們得到了一箇中毒的答案!這會導致DNS服務器在傳遞這些虛假信息時發生一連串令人討厭的感染。

如何避免dns中毒

雖然DNS欺騙聽起來很可怕,但還是有辦法解決的。讓我們看看一些方法,你可以提高警惕,而瀏覽互聯網。

1保持您的防病毒軟件處於活動狀態並保持最新

一個好的防病毒軟件應該能阻止DNS緩存中毒的嘗試。互聯網總是充滿風險的,所以有東西保護自己很重要!下載並安裝一個廣受好評的防病毒軟件,以保證您的安全。

如果你需要一些幫助,我們已經提供了最好的免費抗病毒藥物,這樣你就可以保持保護而不破壞銀行。

2不要下載可疑文件

為了保護您自己的DNS緩存,請在瀏覽internet時保持安全。不要點擊可疑文件、鏈接或橫幅廣告。這些可能是惡意軟件的攻擊向量,將改變您的DNS緩存。

三。使用受尊敬的isp或dns服務器

保護自己是一個很好的步驟,但是受感染的DNS服務器呢?

一個好的DNS服務器永遠不會信任它從另一個服務器接收到的第一件事情。它會以懷疑的態度對待每一條信息,除非它知道它沒有中毒,否則不會接受它。通過使用這些服務器,您可以確定您的計算機得到的結果將始終是合法的。

通常,您的計算機使用ISP提供的DNS服務器。因此,使用信譽良好的ISP執行良好的安全操作是一個好主意。

如果您願意,您可以使用不同於ISP提供給您的DNS服務器。這使您可以選擇信譽良好的服務,同時知道您的連接不會中毒。您可以在我們的指南中閱讀如何在Windows中的多個DNS服務器之間交換。

4刷新dns緩存

如果你懷疑你的DNS緩存中毒,請將其清除!這將清除調色板中任何損壞的條目並重新啟動。只需確保在重新填充緩存時使用的是受人尊敬的DNS服務器,否則您可能會再次中毒!

如何刷新DNS緩存取決於您使用的操作系統。如果您使用的是Windows,您可以在我們的指南中學習如何刷新DNS緩存,以瞭解每個Windows用戶都應該知道的命令。

5仔細檢查你訪問的所有網站

當你到達一個網站,你可以反覆檢查,以確保你不是在一個假的。不幸的是,網站的URL可能仍然顯示您輸入的內容,因為您的計算機認為這是您要訪問的網站的真實IP地址。

如果你注意到沒有HTTPS加密,或者有可疑的東西,很有可能你在錯誤的網站上!不要輸入任何登錄詳細信息,退出網站,並立即執行病毒掃描和DNS緩存刷新。

6重新啟動路由器以清除其dns緩存

路由器也可以攜帶自己的DNS緩存。這和PC或DNS服務器一樣容易受到DNS中毒的影響。為了確保你的安全,給你的路由器一個硬電源循環。這應該清除它的DNS緩存並解決問題。

保護自己免受dns攻擊

DNS服務器是加速你的瀏覽體驗的有用工具,但如果受到威脅,它們也會造成嚴重損害。謝天謝地,您可以做很多事情來確保您永遠不會成為DNS緩存中毒攻擊和隨後可能發生的欺騙的受害者。

如果你在尋找一個安全的DNS服務器,為什麼不試試我們的名單上最好的DNS服務器保證你的安全?

  • 發表於 2021-03-21 18:02
  • 閱讀 ( 47 )
  • 分類:安全

你可能感興趣的文章

什麼是cname記錄以及如何使用它們?

... 今天我將向您展示如何以及為什麼為您的域配置CNAME記錄。開始吧! ...

  • 發佈於 2021-03-13 00:30
  • 閲讀 ( 48 )

vpn與dns:哪一種最適合安全影片流?

...問被阻止內容的人的角度來關注這兩種解決方案。它們是什麼?他們怎麼工作?最重要的是,它們對您的線上安全有什麼影響?繼續讀下去。 ...

  • 發佈於 2021-03-14 07:34
  • 閲讀 ( 60 )

提高線上安全的5個最佳dns伺服器

...在您使用伺服器訪問的頁面上放置網路信標,以便了解“什麼內容有效” ...

  • 發佈於 2021-03-14 20:51
  • 閲讀 ( 43 )

使用第三方dns伺服器更安全的4個原因

... 為什麼更改DNS是個好主意?它帶來了什麼安全好處?繼續讀下去。 ...

  • 發佈於 2021-03-15 00:43
  • 閲讀 ( 49 )

如何讓你的chromebook更安全的7個簡單步驟

... 當然,這不是完全正確的,沒有什麼是正確的。但是你可以很容易地說Chromebook是市場上最安全的膝上型電腦。 ...

  • 發佈於 2021-03-15 03:03
  • 閲讀 ( 40 )

5個巧妙的方法來使用dns對你有利

... 什麼是域名系統(dns)? ...

  • 發佈於 2021-03-15 05:11
  • 閲讀 ( 61 )

如何在ubuntu中重新整理dns快取&為什麼需要這樣做

...地域名快取與域名到IP地址的實際對映不同步。這就是為什麼有時即使網站沒有關閉也無法訪問該網站的原因——尤其是如果該網站最近移動了伺服器。 ...

  • 發佈於 2021-03-17 06:15
  • 閲讀 ( 32 )

如何在mac os x中重新整理dns快取

...在我們的計算機上有這麼多的首選項和工具,但有時沒有什麼比一個好的老式命令列工具更好的了。這對於聯網資訊尤其重要,無論您使用的是什麼作業系統。 ...

  • 發佈於 2021-03-17 11:46
  • 閲讀 ( 44 )

駭客侵入你銀行賬戶的5種方法

...如果一款****要求你提供簡訊閱讀許可權,但沒有解釋為什麼需要這些許可權,請注意安全,不要讓應用程式安裝。永遠不要安裝來自第三方網站的應用程式,因為它們更有可能包含惡意軟體。 ...

  • 發佈於 2021-03-18 07:54
  • 閲讀 ( 68 )

cloudflare dns如何幫助解決4大dns隱私風險

... 最終,你的瀏覽歷史是幫助大公司賺錢。這就是為什麼你應該總是使用第三方DNS提供商。 ...

  • 發佈於 2021-03-20 09:08
  • 閲讀 ( 43 )