我要投稿

歡迎您隨時向我們投遞您的稿件

DNS欺騙的原理是什么?如何防范?

1.什么事DNS欺騙?


DNS欺騙就是攻擊者冒充域名服務器的一種欺騙行為。


原理:如果可以冒充域名服務器,然后把查詢的IP地址設為攻擊者的IP地址,這樣的話,用戶上網就只能看到攻擊者的主頁,而不是用戶想要取得的網站的主頁了,這就是DNS欺騙的基本原理。DNS欺騙其實并不是真的黑掉了對方的網站,而是冒名頂替、招搖撞騙罷了。


2.如何防范DNS欺騙?


DNS欺騙攻擊是很難防御的,因為這種攻擊大多數本質都是被動的。通常情況下,除非發生欺騙攻擊,否則你不可能知道你的DNS已經被欺騙,只是你打開的網頁與你想要看到的網頁有所不同。在很多針對性的攻擊中,用戶都無法知道自己已經將網上銀行帳號信息輸入到錯誤的網址,直到接到銀行的電話告知其帳號已購買某某高價商品時用戶才會知道。這就是說,在抵御這種類型攻擊方面還是有跡可循。


保護內部設備:像這樣的攻擊大多數都是從網絡內部執行攻擊的,如果你的網絡設備很安全,那么那些感染的主機就很難向你的設備發動欺騙攻擊。


不要依賴DNS:在高度敏感和安全的系統,你通常不會在這些系統上瀏覽網頁,最后不要使用DNS。如果你有軟件依賴于主機名來運行,那么可以在設備主機文件里手動指定。


使用入侵檢測系統:只要正確部署和配置,使用入侵檢測系統就可以檢測出大部分形式的ARP緩存中毒攻擊和DNS欺騙攻擊。



主辦單位:上海市信息網絡安全管理協會

地址:上海市閘北區秣陵路100號1917室    郵編:200070

本站所有內容均為上海市信息網絡安全管理協會所有,不經上海市信息網絡安全管理協會授權不得轉載

免费五码复式连码