如何保护您的网站免受DNS缓存中毒攻击

实际上,有数百种攻击和数百万种病毒可以渗透到您的网络防御中。全力以赴是一项全职工作。幸运的是,这项工作是由专家处理的,他们的唯一目的是网络安全和旨在发现并消除麻烦制造者的技术。

DNS可中毒

是最可恶和最难检测的一种,也称为DNS欺骗,DNS劫持,DNS缓存中毒或DNS重定向。

这是什么数字病,您该怎么做才能保护您的网络?

让我们对其进行哈希处理。

什么是DNS中毒?

域名系统等效于互联网的电话目录。每个网站都有一个唯一的域名,用于标识其在互联网上的位置。一个域名服务器(DNS)的攻击是探讨这些服务器寻找弱点,利用网络犯罪。进入后,他们可以更改编码或其他信息。

简而言之,DNS中毒攻击会危害DNS服务器,因此试图访问网站的访问者会被秘密地路由到幕后的错误IP地址。用户可以在浏览器中键入“ google.com”,但实际上会将其路由到由黑客运行的服务器上。

DNS中毒攻击的主要症状是无法解释的Web流量突然下降。尽管网络流量总是不稳定的,但是如果您看到站点访问者的数量突然减少,则始终值得调查原因。有时您可以假装成为客户,从而发现DNS中毒攻击:借用朋友的计算机,或使用VPN更改您的位置,然后尝试访问您的站点。如果将您重定向到您不认识的站点,则很有可能DNS缓存已被破坏。

DNS攻击如何危害您的网站

与直接拒绝服务(DDoS)攻击(通过发送大量请求来使服务器过载)不同,DNS欺骗会谨慎地将流量吸引到您的网站之外。一旦人们被引诱到假冒网站,就会发生各种渎职行为

DNS漏洞可在服务器之间传播,影响越来越多的用户。这是因为IP地址和域名系统的工作方式。域名仅对人类可读。在浏览器的地址栏中键入URL时,它将向服务器发送请求,服务器将返回计算机可以读取的数字IP地址。很多时候,它返回多个IP地址。

由于Internet服务提供商处理数百万个请求和IP地址,因此它们都存储在同一缓存中,直到可以将请求路由到正确的位置为止。除了用于访问Internet的服务器和ISP之外,路由器还充当DNS服务器的一种,用于缓存来自连接到ISP的服务器的信息。

这是一个很大的潜在的攻击 ü rfaces和进入点保护。从理论上讲,停止中毒周期的唯一肯定方法是同时清除连接到DNS,ISP和个人或企业路由器的每个缓存。实际上,最可能的修复方法是修复最上游的DNS服务器,并修复损坏的记录,然后将正确的数据滴入到其余的数据中。

这些漏洞可能产生的影响的一个最新示例是去年对MyEtherWallet服务器的攻击。该犯罪涉及劫持加密货币公司的域,并将帐户持有人重定向到网络钓鱼网站,在该网站中,他们被诱骗透露其钱包安全密钥并将其帐户中的资金转移到黑客的钱包中。在发现漏洞之前,攻击者能够盗走16万美元的以太坊加密货币。

这些漏洞难以检测的原因在于它们发生在用户端。帐户持有人不知道该域名已被劫持,并将其重定向到一个虚构的网站。他们只是按照自己的常规进行。网站所有者直到发现度量标准问题都不会注意到。

防止DNS中毒攻击

每年2月1日,各种DNS软件开发人员都会举办一次DNS卖旗日专题讨论会,以解决安全问题并创建合规性指标以支持服务器问题。但是,他们没有足够的能力跟上新的或经过改进的攻击。

防止DNS攻击对于两个组很重要:想要避免被欺骗的用户,以及想要保护自己的站点免受此类攻击的系统管理员。在本节中,我们将从两个角度为您提供避免DNS缓存中毒的方法。

版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

中国领先的互联网域名及云服务提供商

为您提供域名,比特币,P2P,大数据,云计算,虚拟主机,域名交易最新资讯报道

域名注册云服务器