《DNS攻击防范科普系列4》--遭遇DNS缓存投毒该怎么办?

  1. 云栖社区>
  2. 博客>
  3. 正文

《DNS攻击防范科普系列4》--遭遇DNS缓存投毒该怎么办?

kimi_nyn 2019-09-17 09:38:48 浏览5617
展开阅读全文

        在《DNS攻击防范科普系列》的前几讲中,我们介绍了常见的DNS攻击、以及防范DDoS攻击、保障操作安全的方法。今天我们给大家带来的是对DNS缓存投毒攻击的防范。首先我们先来说说什么是“DNS缓存投毒”。

DNS缓存投毒介绍
_

        缓存投毒(DNS cache poisoning),又称DNS缓存污染(DNS cache pollution),是指一些刻意制造(投毒)或无意中制造(污染)出来的DNS数据包,让DNS缓存服务器缓存了错误的域名解析记录。
        DNS缓存投毒工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行监听,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务

网友评论

登录后评论
0/500
评论
kimi_nyn
+ 关注