COMODO怎么阻止DNS攻击？

gbx972

如图，这是ESET的墙，COMODO怎么阻止这些攻击？

gbx972

人呢自己顶。。。。

ll098

dns攻击就是arp攻击吧

gbx972

回复 3楼 ll098 的帖子

应该不是，我的是宽带啊。。。

mxf147

就是恶意程序修改你电脑上DNS缓存中的内容，一是让你不能正常上网，比如把www.sina.com.cn的IP地址修改为127.0.0.1，这样无论如何也不能找到新浪网了，二是将某些恶意IP地址放进DNS缓存，比如把www.sina.com.cn对应的IP地址修改为恶意网站地址，当你在地址栏输入www.sina.com.cn的时候，访问的却是恶意网站。由于操作系统在进行DNS解析的时候首先查询DNS缓存，如果在缓存中能查到，就不会再找DNS服务器了。这样一旦dns缓存被修改，你去修改DNS服务器之类的网络参数也是无效的。
用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。
用ipconfig /flushdns命令刷新dns缓存中的内容。
若要防止dns缓存攻击，应禁用dns缓存，方法：
禁用客户端 DNS 缓存

mxf147

我理解为2条
1、禁止任何IP访问本机53端口
2、禁止任何IP53端口访问本机
不知道对否

gbx972

回复 5楼 mxf147 的帖子

怎么禁用客户端NDS啊？？

mxf147

回复 7楼 gbx972 的帖子

是禁用DNS缓存，不是禁用DNS

• net stop dnscache
- 或者 -
• sc 服务器名 stop dnscache

田纳西

这个很正常，楼主不用过于吃惊。ESS的防火墙都这样。不一定是真的遭到攻击。

薄荷

晕,这明明就是个误报,却去禁止DNS缓存做什么.............

202.103.225.68这个应该是楼主所在地区的电信的DNS解析服务器,楼主访问网站做正常的域名查询,DNS服务器返回响应报文,这离可以判断为攻击DNS缓存恐怕还差远了呢....多说一句就是,真要做DNS缓存攻击,攻击目标多是DNS服务器,而不是楼主这样的客户端.

我们不排除说DNS服务器在某些情况下会返回"有问题"的响应报文,不过如果没记错,几天前还看到有贴出ESET防火墙日志频繁报GOOGLE服务器(8.8.8.8和8.8.4.4)的DNS缓存攻击的,这实在不能不推断是ESET防火墙的误报了....

ESET是通过什么来判断一次DNS缓存攻击的我不清楚,没装ESET的墙暂时也没时间去测试它误报的原因...楼主如果喜欢追查究竟,那么自己学习下抓包分析;不过考虑楼主估计也没时间和精力去做这些,我个人对楼主的建议就是不要管它,或者在ESET的防火墙内找设置不要做攻击检测这些的...

PS:说实话,简单地根据端口和协议,只看了下报文头部的个别字段,就可以对单一的数据包判断为攻击的入侵检测系统,基本上效果是不会好的...