连接无线路由，显示检查到DNS缓存投毒攻击？

显示全部楼层 · 发表于 2013-11-18 10:50:58

早前没用过路由或猫，直接是光纤接入电脑，ESET一直很正常。
最近换了无线路由，只要连接上无线路由就显示“检测到DNS缓存投毒攻击“
我想问下是什么原因呢？不会是路由的问题吧？

显示全部楼层 · 发表于 2013-11-18 12:50:41

没事，关了提示

显示全部楼层 · 发表于 2013-11-18 17:56:48

有些软件一开就报天朝专利淡定

显示全部楼层 · 发表于 2013-11-19 00:18:02

用路由后你的电脑的dns是不是就设置成了路由的ip？有的品牌是把自己作为lan下设备的dns，可能ess认为真正的dns和获取到的不匹配，就报警了。
其实ess这个功能比较敏感，很多时候都会报。

显示全部楼层 · 发表于 2013-11-19 09:01:57

这个是天朝特色。
怎么说呢，DNS是利用UDP的53端口进行请求的，比如你请求的是8.8.8.8的53端口，但是你把这个包发出去然后到某一个地方（假设是运营商那里），人家拆包一看（由于IP不加密），这个是请求域名查找的，然后把自己伪造成8.8.8.8给你回包（由于UDP是发出去不管），然后把真正的包放行（这里我不知道为什么它不直接丢掉？可能的原因就是他利用的是类似于IDS的技术，不是即时阻断的）当伪造的包到了你主机上的时候，你就用上了，但是真正的8.8.8.8的53的包到你主机上往往比伪造的要慢，所以eset就认为是DNS污染了，也就是DNS攻击..

显示全部楼层 · 发表于 2013-11-24 21:53:11

谢谢大家，十分感谢

显示全部楼层 · 发表于 2013-11-26 20:38:54

leonfg 发表于 2013-11-19 00:18
用路由后你的电脑的dns是不是就设置成了路由的ip？有的品牌是把自己作为lan下设备的dns，可能ess认为真正的 ...

不是这样的 !!!!它提示DNS投毒的时候有ip的 !!!!不是路由的IP!!!!!!

显示全部楼层 · 发表于 2013-11-29 15:54:52

ip冲突了吧

[讨论] 连接无线路由，显示检查到DNS缓存投毒攻击？