DNS缓存投毒攻击是什么东东

天怒

他认为的前三不过是 卡巴斯基 趋势 FS BD Gdata 这些在测试中表现比较好。

诺顿2012激活码

火雪心 发表于 2013-1-24 18:02
求科普，前三是哪个？
360 金山 瑞星？？

去VB100 AV-TESET  AV-C  把最近三年的所有测评排行榜看一下，你就懂了

qianwenxiang

网络攻击中有一环是不容易避免的，这一环就是DNS解析的部分。如果负责解析的DNS服务器被人攻击或者劫持，这时就有可能出现DNS投毒攻击，也称DNS毒化攻击、域名服务器缓存投毒（DNS cache Posioning）。

DNS是做什么的呢？简单的说，就是告诉电脑你要访问的网站的IP地址是干什么的。DNS服务器遍布全球各地，主节点（授权DNS服务器）虽然很少，但是下面的分节点（缓存DNS服务器）确是比较容易被攻击的。而投毒，最主要的还是向着缓存DNS服务器去的。

本文地址http://www.sacour.cn/post/1466.html 觉得好用欢迎告诉你的朋友们哦！

攻击者可以刻意制造一些DNS服务器把域名指向不正确的IP地址，在各个子节点（缓存DNS服务器）上的数据并不是实时更新的，而是先缓存一部分，然后定时刷新（可以参考Linux里面的主DNS和辅助DNS服务器的配置细节）。但是如果这个网络中某个DNS服务器的缓存被污染，例如被改成了错误的地址，这样就会造成缓存投毒。

缓存污染的情况有可能是服务器的软件设置不当，也有可能是攻击者故意研究开放架构的DNS服务器来利用其中漏洞进行修改。

例如，托管在Godaddy上的域名baidu.com应该解析到220.181.111.85。但是DNS服务器中被修改为了一个不存在的地址，例如10.10.10.10。这样当用户访问baidu.com的时候，baidu.com就无法正确响应。（2010年百度被劫持事件）

比较典型的DNS毒化攻击，还有2011年5月左右北京电信的Gmail毒化，还有更简单的电信欠费时，连接网络后不管打开什么网络都跳转到电信的缴费提醒页面。

比较直接的利用方法就是，如果我劫持到了一个节点，我可以将qq.com的DNS记录转移到我自己的一个钓鱼网站，这样用户即便输入的是qq.com，打开的内容也将是我的钓鱼网站。
但是随着现在保护措施的加强，DNS攻击也变得越来越困难，内网中可能会出现一些杀毒软件报警的提示，这时有可能是内网的DNS服务器设置不当导致的。公网上出现DNS毒化现象已经非常难实现了。

纯转。。

heidongqilin

yexiaokai00 发表于 2013-1-24 09:41
那个是说你家一根网线连接多台电脑，并且IP地址是一样的，是IP接收数据冲突了，其实没什么影响，一样上网

乱说

是G{过}F{滤}W的原因

破军

诺顿2012激活码 发表于 2013-1-24 19:52
去VB100 AV-TESET  AV-C  把最近三年的所有测评排行榜看一下，你就懂了

原来是这么个懂法，我去百度音乐榜看了看，发现中国最伟大的歌手是凤凰传奇。

ismylife

最近经常看到这样的提示。

fatmd

长城防火墙所致。光线用户经常出现掉线，有没有大侠解决此问题，谢谢！

冰红茶

火雪心 发表于 2013-1-24 18:02
求科普，前三是哪个？
360 金山 瑞星？？

.....
就那三个，算了吧

爱打瞌睡的龙

我觉得国产杀软适合小白使用，当你了解了一些知识后，你就会发现xx0、xx山的不足

coolbabyli

可以在设置里关闭这个提示的，建议电脑用114DNS，纯净无劫持，具体使用方法百度