您的位置:
IT外包服务与产品IT知识库
DNS缓存中毒怎么办?
时间:2020-04-07 作者:xnit 点击:
次
相信很多人都会知道DNS是我们信任的来源,主要用于域名与 IP 地址的相互转换,由此可见DNS是数据信息安全防护非常重要的一环,亲们等用户一定要确保客户端DNS不受到非法分子的攻击。那么DNS缓存一旦中毒,就会出现很大的危机。DNS缓存中毒是什么意思呢?
DNS缓存中毒同时也被称为DNS地址欺骗,旨在非法分子利用DNS中的漏洞,将客户端的访问从正规服务器转移到诈骗服务器上。换句话说,就是将用户要查询的IP地址设置成要攻击的IP地址,所以用户只能看到攻击者伪造的钓鱼页面,对亲们等用户是一种欺骗。
DNS缓存中毒原理
DNS缓存指DNS返回了正确的IP之后,系统就会将这个结果临时储存起来。并且它会为缓存设定一个失效时间 (例如N小时),在这N小时之内,当你再次访来问这个网站时,系统就会直接从你电脑本地的DNS缓存中把结果交还给你,而不必再去询问DNS服务器,这样一来就可以通过“冒充”服务器达到快速访问的目的。
就在这个环节中出现了DNS缓存漏洞,并且被非法分子抓取并利用,将伪造的假IP地植入到DNS缓存中,接着DNS服务器缓存非法分子的假地址,IP访问被转移到非法分子伪造的服务器,从而形成DNS窃取用户数据信息闭环。
DNS缓存中毒的主要风险是DNS劫持
DNS劫持原理同上,主要目的还是引导用户访问非法分子伪造的假地址。所以说DNS缓存中毒其实也就是DNS受到劫持,用户主要风险是数据信息可能会泄露并被利用。
DNS缓存中毒攻击的最喜欢的目标是电商平台、银行机构、医院等等,这些目标容易被欺骗,并且账号、密码和相关数据信息相对来说作用比较大,因此最容易受到攻击。
DNS缓存中毒的防范措施
1、监视DNS与Active Directory事件和文件系统行为是否存在异常活动。
2、提高人工清理DNS缓存频率。
还有其他方法大多存在一定的专业性,若是没有专业的IT工程师指导亲们等用户可能看到就是双手一摊并没有什么实际措施能落实。
当然小诺最推荐的方法是:使用HTTPS,HTTPS是现行架构下最安全的解决方案。因为从DNS缓存中毒原理和风险来看,非法分子攻击DNS主要的目的还是窃取数据信息,那么一旦客户端使用了HTTPS,这些风险统统都可以说再见了~
下一篇:微软买下“史上最危险域名”,原因为何? 上一篇:应用上云如何使企业的业务受益?