前几个月互联网曝出了史上最大的DNS漏洞,据该漏洞发现者丹·卡明斯基说:该漏洞可以让黑客控制用户访问什么网站,甚至可以控制网络流量。该漏洞一被曝光出来就引起了众人的关注,黑客会如何通过这个漏洞对互联网上的用户进行攻击呢?网上所说的DNS毒药攻击又是什么?
要了解这个DNS毒药攻击,首先需要明白DNS这个服务的作用,DNS是域名系统 (Domain Name System) 的缩写。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。打个比方你在浏览器上输入www.163.com,此时你就能打开网易网页,在这个操作中,DNS就起了至关重要的作用。
而DNS毒药攻击就是利用了DNS的缓存溢出漏洞,通过对DNS服务器的缓存进行溢出攻击,把正确的域名解析链接给替换成错误的链接,并存放在DNS服务器的缓存之中。这个行为就像在给DNS服务器的缓存中投毒一样,用错误的链接和恶意的链接让这个DNS的服务器缓存中存在一杯一杯的带毒咖啡,当有用户来访问该DNS服务器时一不小心选中了这杯带毒的“咖啡”,用户的正常网页访问就变得非常危险。或许你就可能输入www.163.com时打开的却是新浪的网页,甚至是带病毒的恶意网页,这就是DNS毒药攻击。
目前一般用户对于这类攻击几乎是束手无策,因为我们仅仅能操作和管理的是自己的电脑而不是DNS服务器。所以我们用户需要做的是:开启自己的杀毒软件实时监控,即使误中了DNS毒药攻击,而访问到带毒的网页时也能及时将其查获,避免毒药攻击对你造成更大的伤害。
相关文章
同类最新