>首页> IT >

dns欺骗攻击是什么意思?dns欺骗攻击怎么办?dns欺骗攻击如何防范?

时间:2023-03-28 13:37:23       来源:三好在线

dns欺骗攻击是什么意思?

定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

遭遇情况该怎么办?

打开登录电脑,点击右下角状态栏中的网络图标,确认是否通过以太网方式或者无线方式成功联网

然后我们点击开始菜单,打开浏览器,可以使用系统自带的浏览器或者使用第三方浏览器

等待进入浏览器的界面后,我们可以输入任意网址进行测试,如百度首页,可以发现此时产生了“您的连接不是私密”连接的提示,表明因为DNS欺骗一定导致网页的内容指向了别的网站

为了避免DNS欺骗攻击,可以通过更改DNS服务器的地址来实现,右击当前的网络连接,选择打开“网络和Internet设置”,然后点击“更改适配器选项”

在弹出的“网络连接”窗口中,双击当前使用的网络连接,在弹出来的配置窗口中点击“属性”

双击IPV4 TCP/IP协议设置,然后点击“使用下方的DNS服务器”,在两个输入框中属于可用的DNS服务器后,一直点击确定

然后打开命令提示符窗口,输入ipconfig -flushdns,即可以在Windows IP 配置中刷新 DNS 解析缓存

最后我们再次打开浏览器进行连接测试,可以发现此时我们已经可以成功访问网站的内容了,表明已经成功的解决了DNS欺骗的问题

DNS欺骗如何防范?

DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看到的网页有所不同。在很多针对性的攻击中,用户都无法知道自己已经将网上银行帐号信息输入到错误的网址,直到接到银行的电话告知其帐号已购买某某高价商品时用户才会知道。这就是说,在抵御这种类型攻击方面还是有迹可循。

使用最新版本的DNS服务器软件,并及时安装补丁

关闭DNS服务器的递归功能。DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。

保护内部设备:像这样的攻击大多数都是从网络内部执行攻击的,如果你的网络设备很安全,那么那些感染的主机就很难向你的设备发动欺骗攻击。

不要依赖DNS:在高度敏感和安全的系统,你通常不会在这些系统上浏览网页,最后不要使用DNS。如果你有软件依赖于主机名来运行,那么可以在设备主机文件里手动指定。

使用入侵检测系统:只要正确部署和配置,使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击。

使用DNSSEC: DNSSEC是替代DNS的更好选择,它使用的是数字前面DNS记录来确保查询响应的有效性,DNSSEC还没有广泛运用,但是已被公认为是DNS的未来方向,也正是如此,美国国防部已经要求所有MIL和GOV域名都必须开始使用DNSSEC。

关键词: dns欺骗攻击 dns欺骗攻击是什么意思 dns欺骗攻击怎么办 dns欺骗攻击如何防范