曾小贤语录,解读DNS缓存投毒与诈骗,裸体女人

曾小贤语录,解读DNS缓存投毒与欺诈,裸体女性

【51CTO.com快译】跟着大众关于网络要挟知道的不断增强,那些歹意软件制作者不得不花更多的精力在怎么欺诈人们在无意中泄漏自己的隐私数据。域名体系(DNS)缓存投毒,或称DNS欺诈,便是一种经过绑架用户的阅读恳求,然后神不知鬼不觉地转发到某个歹意站点的进犯手法。

videostV

下面,让咱们一起来看看DNS缓存投毒的作业原理,以及咱们该怎么防止中招。

一、什么是DNS缓存?

1. URL和IP地址的作业原理

首要,咱们来看看DNS缓存的概念。假如要拜访某个网站,您一般需求输入其相应的URL。例如,您在阅读器中输入网站地址:www.mybanksaddress.com,以查询自己的银行账户。

骚男的弟弟

不过,您的核算机可并不辨认URL。作为机器,它只知道那些作为互联网设备“家庭地址”的数字串,也便是它们的公网IP地址。相反,咱们人类则更简单记住含有网站称号的URL,而不是IP地址。

2. DNS效劳器的作业原理

因而,为了向您出现方针网站的内容,您的核算机必须将您输入的URL转换为它可以辨认和选用的IP地址。为此,它会将收到的URL传递给所谓的DNS效劳器。

DNS效劳器就像一个巨大的网站电话簿。当它接到由用户核算机发送星咲过来的URL恳求时,就会在其数据库中查找、并匹配相应的IP地址。然后再回复给查询核算机该IP地址。

籍此,您的核算机就可以经过与www.mybanksaddress.com相对应IP地址,来拜访到其网站的具体内容了。

3. DNS缓存的作业原理

一般来说,各个网站所持有八木优希的IP地址不会简单发生改变(当然也不扫除按需改变的或许性),因而您的核算机可以将此类映射联系的信息存储起来,以供日后运用。即,在DNS的缓存中记载下URL:www.mybanksaddress.com与其IP地址的映射联系。

尔后,当您要再次拜访该银行的网站时,您的核算机就不用再去“费事”DNS效劳器了。它直接检查自己的缓存,并找到前次接收到的IP地址即可。可以说,DNS缓存在某种程度上,充当了您之前拜访过的一切站点的韩熙雅abby一个微型电话簿。

二、DNS缓存怎么被“投毒”的?

1. 黑客怎么植入病毒

在核算机运用DNS缓存时,它不会去自动重视:自前次运用过以来,IP地址是否发生了改变。从某种程度上说,DNS缓存相当于核算机的内存,就算缓存中的值被修正了,核算机仍然会机械地去读取既有的映射信息。

因而,当某个歹意署理(malicious agent)想要进犯w凤凰五使徒ww.mybanksaddress.com的用户时,他只需求创立一个看似与实在网站相同的虚伪网站,并设置好虚伪的登录界面,便可借此来欺诈www.mybanksaddress.com的用户走漏他们的详细信息。

2. 缓存欺诈的作业原理

在虚伪网站上线之后,他们就需求去进犯用户的DNS缓存混沌天地诀了。他们既可以经过歹意软件来完成,也可以经过直接拜访方针用户的核算机来抵达意图。不管选用哪种办法,他们的方针都是:拜访DNS缓存,并找到www.mybanksadd曾小贤语录,解读DNS缓存投毒与欺诈,裸体女性ress.com的存储方位。一旦得手,他们就可以将银行的实在IP地址替换成他们设置好的那个虚伪网站的地址。

可想而知,在遭遭到缓存欺诈进犯之后,假如您在自己的核算机上输入URL:www.mybanksaddress.com时,您的核算机经过缓存所查找到的便是黑客植入的歹意IP地址,幼女资源并且它会直接将您的阅读器重定向到那个虚伪的网站上。

假如上述进程发展“顺畅”,您又没有细心地调查自己所抵达该虚伪网站的话,那么您输入的一切实在且详细信息就会被该网站一目了然,它乃至可以籍此来更改您的现有账户。

曾小贤语录,解读DNS缓存投毒与欺诈,裸体女性

三、DNS效劳器是否也易受进犯?

已然各种核算机都可以经过与DNS效劳器通讯来获取IP地址,那么黑客是否也会去给效劳器投毒呢?答案是必定的,并且成果或许很严峻!

实际上,DNS效劳器有着与用户核算机相似的运作办法。假如它接到用户恳求有关IP地址的查询,却又不知道怎么回复和引导用户的话,它就会向另一个DNS效劳器问询答案。此刻被问询的效劳器就会从自己的缓存中搜索已存储的信息。

因而,假如黑客可以攻破某台DNS效劳器,那么他们就可以经过修正数据库的记载,将用户重定向到任何虚伪的网站上。明显,一旦有另一台DNS效劳器来查询并获取IP地址,那么恳求该效劳的每一台核算机都会全部中招。

并且更糟糕的是:当那些未持有某个虚伪网站IP地址的效劳器,向已中毒的效劳器查询映射记载时,明显它们收到的是一些“有毒”的答案。这会从而导致含有各种虚伪信息的感染链,在各种DNS效劳器之间继续传达,一发不可收拾。

四、怎么防止DNS中毒

DNS欺诈看似可怕,其实咱们仍有办法予以应对。下面让咱们来看一些在上网时坚持高度警觉的办法:

1. 坚持您的防病毒软件处于激活且更新的状况

在充溢危机的互联网上,咱们要学会维护好自己。一般妻子的损坏情况下,一款好的防病毒软件足以阻挠一般的DNS缓存投毒进犯。当然,假如您需求下载并装置那些备受好评的防病毒软件的话,关于本身体系的安全江明学被捕可谓是有百利而无一弊。

2. 不要下载可疑的文件

为项灵羽了维护您的DNS缓存,请养成杰出的上网阅读习气。请勿随意点击网页上任何可疑的文件、链接或横幅广告,它们往往正是进犯者经过文件包括(File Inclusion)或是指令注入(Command injection)等办法,安插进去的修正DNS缓存的一些歹意软件脚本。

3. 运用可信的ISP或DNS效劳器

上述维护好自己的办法仅仅安全防护的一个方面,那么咱们该怎么远离已遭到感染的DNS效劳器呢?

一台设置全面的DNS效劳器不会简单“信任”它从另一台效劳器收到的任何信息。它会去验证每一条信息,直至承认安全无毒,刚才承受。因而,经过运用此类效劳器,您可以确认自己的核算机所取得的tvqq查询成果始终是合法的。

因为用户的核算机一般会直接运用ISP所供给的DNS效劳器。因而,运用诺言杰出、且装备了全面安全措施的ISP,会让人倍感定心。

当然,假如您不定心ISP供给的默许DNS效劳器的话,也可以自行改用其他可信的DNS效劳器,以削减受进犯的或许性。您可以经过链接:https://www.makeuseof.com/tag/switch-dns-servers-windows/,来了解怎么在Windows中进行多个DNS效劳器的切换。

4. 改写DNS缓存

假如您置疑自己的DNS缓存现已中毒了的话,请毫不犹豫地经过改写的办法,铲除任何损坏的条目,并从头启动效劳。然后,请遵从上面第3点的曾小贤语录,解读DNS缓存投毒与欺诈,裸体女性主张,运用可信的DNS效劳器,来从头填充缓存,避免让自己二次中毒。

针对不同的操作体系,改写DNS缓存的办法会有所不同。假如您正在运用Windows体系的话,请拜见:https://www.makeuseof.com/tag/15-cmd-commands-every-windows-user-know/中所提及的改写DNS缓存的指令。

5. 请复查拜访曾小贤语录,解读DNS缓存投毒与欺诈,裸体女性过的一切网站

超时空淘宝群

尽管您的核算时机机械地以为:只需您输入的网站URL没错的话,它拜访到的便是实在的IP地址。但是作为人类,咱们应该多一个心眼才是。

请您细心检查网页的地址栏上是否有HTTPS加密,以及它的界面是否看起来可疑。邓裕玲一旦您发现自己或许拜访的是虚伪网站,那么请不要输入任何与登录相关的信息,当即退出该网站,并履行病毒扫描和DNS缓存改写。

6. 从头启韩暮雨动路由器以铲除其DNS缓存

咱们常用的路由器也或许带有自己的DNS缓存功用。但是不幸的是,它们和上面说到的用户核算机、以及DNS效劳器相同,简单遭到DNS投毒的进犯。因而,请定时重启您的路由器,此举将有利于铲除它已有的DNS缓存,并从头获取新的映射记载。

五、总结

综上所述,DNS效劳器是一把lucypinder双刃剑。它既是加快上网体会的利器,却又简单遭到投毒与欺诈,乃至会形成严峻的成果。期望本文的上述剖析与主张,可以让您远离DNS缓存欺诈进犯的损伤。假如您有爱好了解怎么设置安全的DNS效劳器,请参阅链接:ピコ太郎https://www.makeuseof.com/tag/best-dns-providers-security/

原文标题:What Is DNS Cache Poisoning? How DNS Spoofsumpering Can Hijack You,作者:Simon Batt

【51CTO译稿,协作站点转载请注明原文译者和出处为51CTO.com】

作者:Simon Batt

核算机 互联网 隐私
声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐曾小贤语录,解读DNS缓存投毒与欺诈,裸体女性仅供给信息存储空间效劳。
夏天树莓蛋糕 曾小贤语录,解读DNS缓存投毒与欺诈,裸体女性
点击展开全文

上一篇:

下一篇:

相关推荐