我要投稿

欢迎您随时向我们投递您的稿件

DNS欺骗的原理是什么?如何防范?

1.什么事DNS欺骗?


DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。


原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的黑掉了对方的网站,而是冒名顶替、招摇撞骗罢了。


2.如何防范DNS欺骗?


DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看到的网页有所不同。在很多针对性的攻击中,用户都无法知道自己已经将网上银行帐号信息输入到错误的网址,直到接到银行的电话告知其帐号已购买某某高价商品时用户才会知道。这就是说,在抵御这种类型攻击方面还是有迹可循。


保护内部设备:像这样的攻击大多数都是从网络内部执行攻击的,如果你的网络设备很安全,那么那些感染的主机就很难向你的设备发动欺骗攻击。


不要依赖DNS:在高度敏感和安全的系统,你通常不会在这些系统上浏览网页,最后不要使用DNS。如果你有软件依赖于主机名来运行,那么可以在设备主机文件里手动指定。


使用入侵检测系统:只要正确部署和配置,使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击。



主办单位:上海市信息网络安全管理协会

地址:上海市闸北区秣陵路100号1917室    邮编:200070

本站所有内容均为上海市信息网络安全管理协会所有,不经上海市信息网络安全管理协会授权不得转载