近些年来,多种多样的攻击方式让站长们防不胜防,很是苦恼,其中较为典型的就是DNS缓存中毒,此类攻击利用DNS缓存漏洞来影响用户正常访问网站,严重的通过站长网站来实施非法钓鱼和金融诈骗,从而给站长和用户造成巨大的经济损失。
什么是DNS缓存?
DNS是IP地址和域名的全球目录。DNS缓存是将这些地址存储在世界各地的DNS服务器中的系统。为了保持您的DNS请求快速,原始开发人员创建了一个分布式DNS系统,每个服务器都存储一个它知道的DNS记录列表–这称为缓存。
什么是DNS缓存中毒,它是如何实现的?
DNS缓存中毒是一种网络攻击,它使您的计算机误以为它会到达正确的地址,但事实并非如此。攻击者使用DNS缓存中毒来劫持互联网流量并窃取用户凭据或个人数据,DNS缓存中毒攻击也称为DNS欺骗,它试图诱骗用户将其私人数据输入不安全的网站。这种攻击往往被归类为域欺骗攻击由此它会导致出现很多严重问题。首先,用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。
DNS劫持
另外一个问题是,成百上千的用户会被植入缓存中毒攻击的服务器重定向,引导至黑客设立的圈套站点上。这种问题的严重性,会与使用域名请求的用户多少相关。在这样的情况下,即使小白新手也可以造成很大的麻烦,让用户不知不觉的就陷入了攻击者的圈套中,生活中的例子比比皆是,就如自己平时网购时,看似卖家发的链接不经相同,但是往往就是这个不经意间,自己就落入了别人的圈套中