DNS缓存投毒攻击是指攻击者欺骗DNS服务器相信伪造的DNS响应的真实性。这种类型攻击的目的是将依赖于此DNS服务器的受害者重定向到其他的地址,例如,将所有访问www.cnn.com的请求重定向到www.playboy.com。这种类型的攻击的已存在的典型应用是钓鱼方式的攻击,将一个想到银行的访问重定向到黑客所有的伪造网站。 一个DNS SRV记录帮助SIP电话进行拨号,就像MX记录帮助将E-mail地址映射为正确的邮件服务器。一些场合开始应用DNS SRV记录来将特定SIP请求转发到特定的代理服务器,特别是在公司外的服务器。这样的方式蕴涵着特别的危险,如果攻击者能够篡改这些资料列表,来将所有到一个区域的呼叫重定向到他所控制的外部代理服务器。 DNS缓存投毒对策 DNS缓存投毒几乎可以完全避免(实际上并非如此--译者注),前提是对DNS服务器进行了合理的配置。这包括强制服务器检查其他非权威的服务器转发的DNS响应信息,并丢弃任何返回的与最初的查询不相关DNS响应记录。许多最新的DNS服务器在默认配置下已经不再受此类攻击影响。
当前位置:主页 > 电脑教程 > 安全知识 > 网络安全 > >
DNS缓存投毒攻击介绍
来源::未知 | 作者:今日足球赛事▎欧冠推荐 | 本文已影响 人
- 上一篇:没有了
- 下一篇:ARP缓存感染攻击解析
随机阅读
- [网络安全] 七种武器保障数据安全
- [网络安全] 个人网站防黑安全技巧
- [网络安全] 路由器设置实现DDoS防御教
- [网络安全] 破解真的需要上万年?360
- [网络安全] ARP缓存感染攻击解析
- [网络安全] DNS缓存投毒攻击介绍
- [网络安全] 教你远离IE浏览器漏洞 避
- [网络安全] 教你如何全面抵制黑客网络
- [网络安全] 了解系统权限认识局域网共
- [网络安全] DNS域名劫持的几种解决方
- [网络安全] 菜鸟须知 网络时代下个人
- [网络安全] 被远程控制的机器(肉鸡)
- [网络安全] ARP攻击原理详细分析
- [网络安全] 修改远程3389端口让网络连
- [网络安全] 确保邮件系统安全的七条措
- [网络安全] 从黑客角度谈谈个人安全防