请教，如何防御ISP的 DNS缓存攻击 ？

iorikyox

平台：
个人电脑；
XP系统；
东方微点主动防御2.0，最新更新；
Windows自带pppoe链接网络。

问题描述：
登陆淘宝网官方链接（收藏夹中），正常情况下，应该登录到淘宝首页，但是我这里由于ISP的关系，会自动链接到“淘宝网特卖频道”。类似网页的情况还有很多

早知道ISP的域名劫持问题，于是更换了默认的DNS，并且专门ping了各大主要购物网站的真实ip，分别录入到本地Hosts中。

结果，还是不定期被劫持到指定广告页面。

目前在网上搜了一下，搜索到的结果是：

DNS缓存攻击

就是恶意程序修改你电脑上DNS缓存中的内容，一是让你不能正常上网，比如把www。sina.com.cn的IP地址修改为127.0.0.1，这样无论如何也不能找到新浪网了，二是将某些恶意IP地址放进DNS缓存，比如把www。sina.com.cn对应的IP地址修改为恶意网站地址，当你在地址栏输入www。sina.com.cn的时候，访问的却是恶意网站。由于操作系统在进行DNS解析的时候首先查询DNS缓存，如果在缓存中能查到，就不会再找DNS服务器了。这样一旦dns缓存被修改，你去修改DNS服务器之类的网络参数也是无效的。

用ipconfig /displaydns命令栏查看当前dns缓存里的内容。
用ipconfig /flushdns命令刷新dns缓存中的内容。

若要防止dns缓存攻击，应禁用dns缓存，方法：
禁用客户端 DNS 缓存

1. 启动注册表编辑器 (Regedit.exe)。
2. 在以下注册表项中找到 MaxCacheEntryTtlLimit 值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters  
3. 在编辑菜单上，单击修改。键入 1，然后单击确定。
4. 退出注册表编辑器。

#
不用管它，没事，这是运营商搞的DNS劫持一类的东东，在用ESET原来的版本时候是不拦截的，你打开某些网页时候就是直接被劫持到其他网页了，而新的5.0版本能拦截，就显示了现在的DNS缓存攻击，你可以注意一下是不是只有打开某个网站的链接时候才出现这个情况。我的是只有打开网易邮箱里的链接时候出现。这其实是运营商搞鬼,强制性推广广告以扭转盈利下滑的局面,所以被ESS检测为DNS缓存投毒，有了ESS5.0运营商奸计失效了！

请教各位，网上的方法有效吗？具体应该怎么做呢？

只求1种安稳

等待科普   

iorikyox

都来看看啊，你们都没遇到么？大把大把白花花的银子，未经你我允许，就这样流进别人的口袋了，没感觉吗，大家

iorikyox

没人回啊

-oAo-

这个不懂，我用微点和360安全浏览器没这个问题

iorikyox

-oAo- 发表于 2012-7-27 19:36
这个不懂，我用微点和360安全浏览器没这个问题

我用的世界之窗，和firefox，前者常用于网购，自己对电脑也了解一些，换过几次DNS了，现在用香港的，偶尔还是会被劫持到 淘宝网特卖频道，别的网站，我都用firefox的，也没见有劫持。

-oAo-

iorikyox 发表于 2012-7-27 19:43
我用的世界之窗，和firefox，前者常用于网购，自己对电脑也了解一些，换过几次DNS了，现在用香港的，偶尔 ...

网购我都用360浏览器

iorikyox

最新反馈，在关闭了本地DNS服务的情况下，刚才又被劫持了

老机子

可否考虑清空HOST，然后将DNS 在设为8.8.4.4 8.8.8.8 在禁用DNS服务试试！再试试锁定主页功能！

qianyuqx

我用的那台单位的电脑就这个问题，明去试试360，楼主也可以试试，
走头无路的时候，360可能是最好的选择