为什么会发现DNS中毒然后被攻击
这些平时大家也不想去研究这到底是怎么一回事,但是我们如果不重视的话,那么可能有一天伤心的就是你了。缓存中毒攻击者(cachepoisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。这种攻击往往被归类为域欺骗攻击(pharmingattack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。另外一个问题是,成百上千的用户会被植入缓存中毒攻击的服务器重定向,引导至黑客设立的圈套站点上。这种问题的严重性,会与使用域名请求的用户多少相关。在这样的情况下,即使没有丰富技术的黑客也可以造成很大的麻烦,让用户稀里糊涂的就把自己网银帐号密码,网游帐号密码告诉给他人。用这种类似的方法,邮件系统也会受到黑客攻击。只不过不是给Web服务器,而是给邮件服务器非法地址,从而让系统引导至受到控制的邮件服务器中。那么,黑客究竟是怎么做到使缓存服务器接受非法地址呢?当一个DNS缓存服务器从用户处获得域名请求时,服务器会在缓存中寻找是否有这个地址。如果没有,它就会上级DNS服务器发出请求。在出现这种漏洞之前,攻击者很难攻击DNS服务器:他们必须通过发送伪造查询响应、获得正确的查询参数以进入缓存服务器,进而控制合法DNS服务器。这个过程通常持续不到一秒钟,因此黑客攻击很难获得成功。
遭受DNS攻击·断网·求解决方法
1、DNS全称Domain Name System(域名解析系统)。它就像一个电话本,当输入一个网址进行访问时,它就负责把这个网站的域名翻译到对应的IP地址上。一旦DNS出现故障,就会无法正常访问网站。
2、遭受DNS攻击可使用 “DNS优选”自动解决方案:只要在360安全卫士功能大全中添加“DNS优选”,即可自动检测、一键设置当前响应最快的DNS服务器。如图:
3、也可以手工设置,切换为以下DNS服务器:联通:123.125.81.6;140.207.198.6
电信:101.226.4.6;218.30.118.6
具体步骤如下:
A、右击任务栏上网络,打开网络和共享中心。如图:
B、选择更改适配器设置,如图:
C、选择属性,如图:
D、进入internet协议版本4的属性,如图:
E、点击选择 使用下面的DNS服务器地址,将上面的DNS地址填入即可。如图:
DNS攻击是指什么
DNS是域名解析系统,因为网络上所有主机都以IPv4来进行标记和识别,就是是通常所说的IP地址(例如192.168.1.1)
然而咱们一般上网访问网页用的都是域名(例如baidu.com),这个域名并不能直接让咱么找到百度的服务器,所以要通过DNS将域名转换为IP地址,所以咱们一般上网的过程是这样的:
输入域名,电脑将域名发送给DNS,DNS返回给电脑IP地址,电脑用IP地址在因特网上找服务器
那么如果DNS返回的IP并不是你想访问的域名的真正IP呢?
这就是所谓的DNS攻击了
一般有两种方式:1.篡改电脑默认DNS的IP地址,将其指向一个已预设为恶意DNS服务器的地址,对用户进行欺骗,这样做比较简单,但是只能攻击一台电脑,而且机主在发现后还可以将DNS的IP改回去
2.直接攻击国家主干DNS服务器,或导致起瘫痪,一类攻击者会把全部域名指向一个错误的IP使用户无法访问网页(但是仍可以直接通过IP地址来访问页面),另一类攻击者会把DNS中的部分域名对应的IP地址篡改为已预设的欺诈服务器IP地址,来套取用户在该真实网站的账户,密码,银行卡,验证码等,来套取钱财。举个例子,某入侵者将支付宝域名所对应的IP改为他自己预设的欺诈服务器的IP,然而这个欺诈服务器的页面和支付宝的真正页面一模一样,用户无法分辨,当用户在上面输入支付宝的账户密码时,这些信息也别欺诈服务器的设置者(DNS攻击者)所获取。这样做可以是某市,某省,甚至某个地区的DNS用户收到影响,而且欺诈行为不易被用户发觉,但是攻击起来却相当麻烦,可不要小看主干DNS的防火墙
如何解决DNS欺骗攻击
DNS欺骗的防范:
1.直接用IP访问重要的服务,这样至少可以避开DNS欺骗攻击。
2.最根本的解决办法就是加密所有对外的数据流,对服务器来说就是尽量使用SSH之类的有加密支持的协议.
3.一般用户应该用PGP之类的软件加密所有发到网络上的数据。
4.你所遇到的问题,还是ARP欺骗。原因是与你一起共用路由的电脑中了ARP欺骗的木马,导致MAC地址被篡改,从而无法访问网络解决方法就是杀毒,彻彻底底的杀毒
你可以绑定mac地址和ip地址
0条大神的评论