日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
DNS污染攻擊的危險及預(yù)防方法

網(wǎng)絡(luò)世界不斷進(jìn)化發(fā)展,網(wǎng)絡(luò)犯罪手段也日新月異。DNS污染攻擊就是我們可能未足夠重視的威脅之一。

創(chuàng)新互聯(lián)始終堅持【策劃先行,效果至上】的經(jīng)營理念,通過多達(dá)10年累計超上千家客戶的網(wǎng)站建設(shè)總結(jié)了一套系統(tǒng)有效的全網(wǎng)推廣解決方案,現(xiàn)已廣泛運(yùn)用于各行各業(yè)的客戶,其中包括:公路鉆孔機(jī)等企業(yè),備受客戶贊揚(yáng)。

網(wǎng)絡(luò)犯罪的增長對全世界的企業(yè)都產(chǎn)生了影響,各公司每年耗費(fèi)數(shù)百萬美元用于預(yù)防網(wǎng)絡(luò)攻擊。但是,仍有68%的業(yè)務(wù)主管感到網(wǎng)絡(luò)安全風(fēng)險只增不減。因此,全面了解網(wǎng)絡(luò)犯罪和知曉如何加以預(yù)防就尤為重要了。

本文著重講述名為DNS污染的網(wǎng)絡(luò)犯罪方法,討論該如何保護(hù)自己的設(shè)備免遭此類攻擊。

[[440052]]

DNS污染是什么?

DNS污染攻擊亦稱DNS假冒攻擊,黑客通過DNS污染來模仿另一臺設(shè)備、客戶端或用戶。這種偽裝方法使黑客很容易從任何設(shè)備竊取信息或中斷互聯(lián)網(wǎng)流量。

在DNS污染攻擊中,黑客把域名系統(tǒng)(DNS)更改為“偽造的”DNS,將訪問網(wǎng)站的用戶重定向到完全不一樣的站點(diǎn)。由于虛假站點(diǎn)通常長得跟合法站點(diǎn)很像,用戶往往對此毫無察覺。

DNS污染的機(jī)制

域名系統(tǒng)(DNS)是用于聯(lián)網(wǎng)計算機(jī)、服務(wù)或任意資源的層次化命名系統(tǒng)。網(wǎng)絡(luò)名稱按域組織,方便在聯(lián)網(wǎng)系統(tǒng)叢林中清晰尋徑。

DNS層級通常長這樣:

根域名 -> 頂級域名(TLD,例如.com或.org) -> 域名(如blogspot.com) -> IP地址。

在瀏覽器中鍵入URL并回車時,互聯(lián)網(wǎng)上的DNS服務(wù)器會將該網(wǎng)站的名稱轉(zhuǎn)換為IP地址,計算機(jī)靠這個地址與托管著用戶所查找網(wǎng)站的系統(tǒng)進(jìn)行通信。這意味著DNS好似負(fù)責(zé)保障對話順暢進(jìn)行的譯員,讓瀏覽器能夠成功載入互聯(lián)網(wǎng)資源。

但是,當(dāng)DNS服務(wù)器本身受到攻擊而提供虛假信息的時后,會發(fā)生什么情況呢?那樣的話,瀏覽器就會載入危險的非法網(wǎng)站而不是合法網(wǎng)站了。

這類攻擊的原理就是,通過利用頁面載入過程中的弱點(diǎn),黑客將流量從合法IP地址重定向到了非法IP地址。簡單講,黑客訪問DNS服務(wù)器,然后按自己的需要調(diào)整DNS服務(wù)器的目錄。

因此,只要用戶鍵入域名,就會被重定向到黑客設(shè)置的域名,而不是用戶想要訪問的合法域名。這會對用戶形成巨大的風(fēng)險。

DNS污染的風(fēng)險

DNS污染會對用戶形成巨大風(fēng)險,但更危險的是,用戶對此甚至一無所知。DNS投毒至少會形成以下幾種危險。

  • 植入惡意軟件。用戶被重定向到虛假網(wǎng)站時,黑客掌握著該網(wǎng)站的權(quán)限,會利用權(quán)限往設(shè)備上安裝惡意軟件。
  • 數(shù)據(jù)盜竊。黑客可通過DNS投毒輕松盜取設(shè)備上的個人數(shù)據(jù)。他們可以盜取金融憑證、登錄憑證、安全號和其他敏感數(shù)據(jù)等。
  • 阻止設(shè)備安全更新。通過DNS投毒,黑客甚至可以阻止設(shè)備獲取安全更新包,從而長期控制該設(shè)備。

如何防止DNS污染攻擊?

防止DNS污染攻擊是使用戶或公司免于遭受網(wǎng)絡(luò)犯罪侵害的重要一環(huán)??梢詰?yīng)用多種方法避免遭受DNS污染攻擊。

(1) 假冒攻擊檢測工具

NetCut和Arp Monitor等各種DNS假冒攻擊檢測工具可以掃描發(fā)送給用戶的DNS數(shù)據(jù),確保只有準(zhǔn)確的DNS數(shù)據(jù)能發(fā)給用戶。

(2) 端到端加密

這是主流企業(yè)最常采取的安全措施,可以確保從一個端點(diǎn)發(fā)往另一個端點(diǎn)的DNS數(shù)據(jù)是完全加密的。加密可以防止網(wǎng)絡(luò)罪犯復(fù)制數(shù)據(jù)。

(3) 安裝防火墻

安裝支持在線病毒防護(hù)的防火墻或殺毒軟件助益良多。這種防火墻或殺毒軟件可以組織任何惡意軟件或病毒進(jìn)入你的設(shè)備,還可以清除已經(jīng)出現(xiàn)在設(shè)備上的惡意軟件。

(4) 虛擬專用網(wǎng)(VPN)

VPN應(yīng)用會將你的流量導(dǎo)入加密隧道。此外,大多數(shù)強(qiáng)大的VPN服務(wù)使用專用DNS服務(wù)器。這些服務(wù)器通常加密所有用戶請求。因此,VPN可以防止你的瀏覽被黑客或其他實(shí)體打斷。

結(jié)語

網(wǎng)絡(luò)技術(shù)的進(jìn)步也帶來了很多危險。使用互聯(lián)網(wǎng)的風(fēng)險日益增大,危險程度持續(xù)上升。因此,為減少或遏止此類威脅,大家都應(yīng)采納上述預(yù)防方法。

 


分享文章:DNS污染攻擊的危險及預(yù)防方法
URL鏈接:http://m.5511xx.com/article/dppjeps.html