【.com速译】随着公众对网络威胁的意识不断增强,那些恶意软件的制作者不得不花更多的精力在如何诱使人们无意中泄露他们的隐私数据上。域名系统(DNS)缓存中毒或DNS欺骗是一种威胁方法,它劫持用户的浏览请求并将其转发到恶意站点,而没有人注意到它。接下来,让我们看看DNS缓存中毒是如何工作的,以及我们如何避免它。1、什么是DNS缓存?1.URL和IP地址是如何工作的首先,让我们看一下DNS缓存的概念。如果你想访问一个网站,通常需要输入它对应的网址。例如,您在浏览器中输入网址:www.mybanksaddress.com查询您的银行账户。但是,您的计算机可能无法识别URL。作为一台机器,它只知道互联网设备的“家庭地址”一串数字,即它们的公网IP地址。相比之下,我们人类更容易记住包含网站名称的URL而不是IP地址。2.DNS服务器的工作原理因此,为了向您呈现目标网站的内容,您的计算机必须将您输入的URL翻译成它可以识别和采用的IP地址。为此,它将收到的URL传递给所谓的DNS服务器。DNS服务器就像一本巨大的网站电话簿。当它收到用户计算机发送的URL请求时,它会在其数据库中查找并匹配相应的IP地址。然后回复查询计算机的IP地址。这样,您的电脑就可以通过www.mybanksaddress.com对应的IP地址访问www.mybanksaddress.com网站的具体内容。3、DNS缓存的工作原理一般来说,各个网站持有的IP地址是不会轻易改变的(当然也不排除按需改变的可能),所以你的电脑可以存储这种映射关系的信息,以备不时之需以后使用。即在DNS缓存中记录了URL:www.mybanksaddress.com与其IP地址的映射关系。之后,当你想再次访问银行网站时,你的电脑就不用再“麻烦”DNS服务器了。它只是查看自己的缓存并找到上次收到的IP地址。可以说DNS缓存就像是您之前访问过的所有站点的微型电话簿。2、DNS缓存是如何“中毒”的?1.黑客如何植入病毒计算机在使用DNS缓存时,不会主动关注IP地址自上次使用后是否发生了变化。在某种程度上,DNS缓存相当于电脑的内存。即使缓存中的值被修改,计算机仍然会机械地读取已有的映射信息。2.缓存欺骗是如何工作的假冒网站上线后,他们需要破坏用户的DNS缓存。他们可以通过恶意软件或通过直接访问目标用户的计算机来做到这一点。不管怎样,他们的目标是:访问DNS缓存并找到www.mybanksaddress.com的存储位置。一旦成功,他们就可以用他们设置的假网站地址替换银行的真实IP地址。可以想象,被缓存欺骗后,如果你在电脑上输入网址:www.mybanksaddress.com,你的电脑通过缓存查到的是黑客植入的恶意IP地址,它会直接将你的浏览器重定向到那个假网站。如果上述过程“顺利”,而你不仔细观察你到达的假冒网站,那么你输入的所有真实详细信息都会被该网站看到,甚至可以借此更改你已有的信息.帐户。3.DNS服务器是否也容易受到威胁?既然各种电脑都可以通过与DNS服务器通信获取IP地址,那么黑客会不会也对服务器下毒呢?答案是肯定的,而且后果可能很严重!实际在实践中,DNS服务器以与用户计算机类似的方式运行。如果它收到用户查询IP地址的请求,但不知道如何回复和引导用户,它就会向另一台DNS服务器寻求答案。这时,被查询的服务器会从自己的缓存中查找存储的信息。因此,如果黑客能够攻破某个DNS服务器,他们就可以通过修改数据库中的记录,将用户重定向到任何虚假网站。显然,一旦查询另一台DNS服务器获取IP地址,每台请求该服务的计算机都会被命中。更糟糕的是:当没有持有虚假网站IP地址的服务器向中毒服务器查询映射记录时,它们显然会收到一些“中毒”的答案。进而导致包含各种虚假信息的感染链,在各个DNS服务器间持续传播,失控。4、如何避免DNS中毒DNS欺骗看似可怕,但我们还是有办法对付它的。让我们来看看在上网时保持警惕的一些方法:1.保持杀毒软件的激活和更新在充满危险的网络中,我们要学会保护自己。通常,一个好的防病毒软件足以阻止常见的DNS缓存中毒。当然,如果你需要下载安装那些口碑不错的杀毒软件,对自己系统的安全可以说是百利而无一害。2、不要下载可疑文件为了保护您的DNS缓存,请养成良好的上网习惯。不要点击网页上的任何可疑文件、链接或横幅广告。它们通常是恶意软件,会修改威胁行为者通过文件包含或命令注入插入的DNS缓存。脚本。3.使用受信任的ISP或DNS服务器。以上保护自己的方法只是安全保护的一方面,那么我们应该如何远离被感染的DNS服务器呢?设置全面的DNS服务器不会轻易“信任”它从另一台服务器接收到的任何信息。它会验证每一条信息,直到确认它是安全无毒的,然后才会接受。因此,通过使用此类服务??器,您可以确保您的计算机获得的结果始终是合法的。因为用户的电脑通常直接使用ISP提供的DNS服务器。因此,使用具有全面安全措施的信誉良好的ISP可以让人放心。当然,如果您担心您的ISP提供的默认DNS服务器,您也可以使用其他受信任的DNS服务器,以减少威胁入侵的可能性。您可以使用链接:https://www.makeuseof.com/tag/switch-dns-servers-windows/了解如何在Windows中的多个DNS服务器之间切换。4.刷新DNS缓存如果您怀疑您的DNS缓存中毒,请毫不犹豫地刷新它以清除任何损坏的条目并重新启动服务。然后,按照上面第3点中的建议,使用受信任的DNS服务器重新填充缓存,这样你就不会第二次中毒。对于不同的操作系统,刷新DNS缓存的方式会有所不同。如果您使用的是Windows系统,请参考:https://www.PCPC.me/tag/15-cmd-commands-every-windows-user-know/中提到的刷新DNS缓存命令。5.请检查您访问过的所有网站。虽然你的电脑会机械地认为只要你输入的网址是正确的,它访问的就是真实的IP地址。但是作为人,我们更应该注意。请仔细检查HTTPS加密网页的地址栏及其界面是否可疑。一旦您意识到您可能正在访问一个虚假网站,请立即退出该网站,不要输入任何与登录相关的信息,并执行病毒扫描和DNS缓存刷新。6.重新启动路由器以清除其DNS缓存。我们常用的路由器可能也自带DNS缓存功能。不幸的是,它们与上述用户计算机和DNS服务器一样容易受到DNS中毒的攻击。因此,请定期重启您的路由器,这将有助于清除其现有的DNS缓存并重新获取新的映射记录。五、小结综上所述,DNS服务器是一把双刃剑。它不仅是加快上网体验的利器,而且容易中毒、上当受骗,甚至可能造成严重后果。希望本文的以上分析和建议可以让您免受DNS缓存欺骗的危害。如果您有兴趣学习如何设置安全的DNS服务器,请参考链接:https://www.makeuseof.com/tag/best-dns-providers-security/原标题:什么是DNS缓存中毒?HowDNSSpoofingCanHijackYou,作者:SimonBatt【翻译稿件,合作网站转载请注明原译者及出处.com】
