为什么会发现DNS中毒然后被攻击

这些平时大家也不想去研究这到底是怎么一回事，但是我们如果不重视的话，那么可能有一天伤心的就是你了。缓存中毒攻击者(cachepoisoning)给DNS服务器注入非法网络域名地址，如果服务器接受这个非法地址，那说明其缓存就被攻击了，而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。这种攻击往往被归类为域欺骗攻击(pharmingattack)，由此它会导致出现很多严重问题。首先，用户往往会以为登陆的是自己熟悉的网站，而它们却并不是。与钓鱼攻击采用非法URL不同的是，这种攻击使用的是合法的URL地址。另外一个问题是，成百上千的用户会被植入缓存中毒攻击的服务器重定向，引导至黑客设立的圈套站点上。这种问题的严重性，会与使用域名请求的用户多少相关。在这样的情况下，即使没有丰富技术的黑客也可以造成很大的麻烦，让用户稀里糊涂的就把自己网银帐号密码，网游帐号密码告诉给他人。用这种类似的方法，邮件系统也会受到黑客攻击。只不过不是给Web服务器，而是给邮件服务器非法地址，从而让系统引导至受到控制的邮件服务器中。那么，黑客究竟是怎么做到使缓存服务器接受非法地址呢？当一个DNS缓存服务器从用户处获得域名请求时，服务器会在缓存中寻找是否有这个地址。如果没有，它就会上级DNS服务器发出请求。在出现这种漏洞之前，攻击者很难攻击DNS服务器：他们必须通过发送伪造查询响应、获得正确的查询参数以进入缓存服务器，进而控制合法DNS服务器。这个过程通常持续不到一秒钟，因此黑客攻击很难获得成功。