DNS 中毒是一种极具欺骗性的网络威胁。 这是一种网络攻击,它利用服务器漏洞将流量从合法服务器转移到虚假或恶意服务器。 一旦您导航到虚假页面,尽管您是唯一可以解决它的人,但您在解决问题时可能会遇到困难。 您需要确切地知道一切如何保护自己免受它的影响。
在不完全了解您的计算机如何连接到 Internet 以及您想要的网站的情况下,DNS 中毒攻击可能会诱使您认为网站本身已被黑客入侵。 尽管在某些情况下,它可能只是您的设备,但如果攻击是经过精心策划的,则损害程度可能非常广泛。 因此,如果您想了解更多有关此线程的详细信息,请继续阅读。
什么是 DNS?
在第一段中,我们多次讨论过 DNS,但 DNS 到底是什么? DNS 代表“域名系统”。 把它想象成一个巨大的互联网目录。
当用户在浏览器窗口中输入所需网站的 URL/域名时(例如,将 www.youtube.com 输入谷歌 chrome),然后 DNS 会将人类友好的 URL 转换为机器友好的 IP 地址(例如 192.168.0.1)。 这些 IP 地址被唯一地分配给连接到互联网的每台设备。 这部分也称为DNS解析。
简而言之,为了定位用户请求的网页及其资源,DNS 获取 URL,将其转换为 IP 地址,访问资源并将其显示在 Web 浏览器上。
现在,在我们详细了解什么是 DNS 中毒之前,我们需要了解什么是 DNS 缓存。
DNS缓存
缓存或 DNS 缓存是指 DNS 解析器将 IP 地址查询的响应临时存储在缓存中。
通过缓存 DNS 系统可以更快地响应查询,而无需与解析过程中涉及的各种服务器进行通信。 通常,数据可以在多个位置缓存特定时间段(也称为生存时间)
DNS缓存是如何中毒的?
当外部/恶意行为者将不正确的信息输入 DNS 缓存时,DNS 缓存就会中毒,从而迫使用户的浏览器返回不正确的响应。 通常,此响应会将用户重定向到用户打算访问的网站以外的网站。 发生这种情况时,间谍软件、蠕虫或任何其他类型的恶意软件可以从恶意位置安装在用户的机器上。
DNS 服务器在解析期间无法验证数据,这意味着不正确的信息可以保留在缓存中,直到生存时间到期。 虽然这种中毒无法断开真实网站与其 IP 地址的连接,但只要 DNS 缓存中毒,用户就会继续被重定向到流氓网站。
由于 DNS 长期存在且固有的弱点,攻击者很容易渗透到 DNS 查找中以达到恶意目的。 DNS 是为较小的 Internet 构建的,并且基于信任原则,当时没有理由期望任何人会尝试传播虚假的 DNS 信息。
如何防止 DNS 缓存中毒?
消除受感染的 DNS 缓存的威胁非常困难,因为即使完全清除受感染的服务器,个别用户设备仍然可以返回到恶意站点并给用户带来问题。 然而,可以提高避免缓存被毒化的机会。 预防可以被认为是最终用户以及网站所有者和 DNS 服务提供商的双重责任。
对于网站所有者和 DNS 服务提供商
– 使用 DNSSEC(DNS 安全扩展)协议,该协议在每个级别实施分层数字签名策略,以防止此类中毒攻击。
– 部署欺骗检测工具来验证请求是否已被准确的 DNS 服务器响应,并通过 DNS 响应识别服务器是否已被劫持。
– 实施 E2E(端到端)加密,使其系统更具弹性。 它将使系统能够发送只有计划的收件人才能解密的加密 DNS 请求。
对于最终用户
– 不要打开未知链接。
– 如果可能,请使用 VPN(虚拟专用网络)。
– 定期扫描您的设备是否存在恶意软件,包括病毒、蠕虫、键盘记录程序和木马。
– 定期刷新您的 DNS 缓存。
结论
在整篇文章中,您已经了解了什么是 DNS 缓存中毒攻击以及如何帮助防止它。 您必须保持警惕以防止此类攻击,否则您最终可能会使您的数据面临风险,使您的设备面临恶意软件感染或强制审查的风险,甚至攻击者也可能会停止您的安全更新,从而使您容易受到过多的其他攻击。
与往常一样,如果您有任何疑问或疑虑,请随时在下方发表评论,我们将尽快解决。
