DNS污染攻击的危险及预防方法

网络世界不断进化发展，网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。

创新互联始终坚持【策划先行，效果至上】的经营理念，通过多达10年累计超上千家客户的网站建设总结了一套系统有效的全网推广解决方案，现已广泛运用于各行各业的客户，其中包括：公路钻孔机等企业，备受客户赞扬。

网络犯罪的增长对全世界的企业都产生了影响，各公司每年耗费数百万美元用于预防网络攻击。但是，仍有68%的业务主管感到网络安全风险只增不减。因此，全面了解网络犯罪和知晓如何加以预防就尤为重要了。

本文着重讲述名为DNS污染的网络犯罪方法，讨论该如何保护自己的设备免遭此类攻击。

[[440052]]

DNS污染是什么?

DNS污染攻击亦称DNS假冒攻击，黑客通过DNS污染来模仿另一台设备、客户端或用户。这种伪装方法使黑客很容易从任何设备窃取信息或中断互联网流量。

在DNS污染攻击中，黑客把域名系统(DNS)更改为“伪造的”DNS，将访问网站的用户重定向到完全不一样的站点。由于虚假站点通常长得跟合法站点很像，用户往往对此毫无察觉。

DNS污染的机制

域名系统(DNS)是用于联网计算机、服务或任意资源的层次化命名系统。网络名称按域组织，方便在联网系统丛林中清晰寻径。

DNS层级通常长这样：

根域名 -> 顶级域名(TLD，例如.com或.org) -> 域名(如blogspot.com) -> IP地址。

在浏览器中键入URL并回车时，互联网上的DNS服务器会将该网站的名称转换为IP地址，计算机靠这个地址与托管着用户所查找网站的系统进行通信。这意味着DNS好似负责保障对话顺畅进行的译员，让浏览器能够成功载入互联网资源。

但是，当DNS服务器本身受到攻击而提供虚假信息的时后，会发生什么情况呢?那样的话，浏览器就会载入危险的非法网站而不是合法网站了。

这类攻击的原理就是，通过利用页面载入过程中的弱点，黑客将流量从合法IP地址重定向到了非法IP地址。简单讲，黑客访问DNS服务器，然后按自己的需要调整DNS服务器的目录。

因此，只要用户键入域名，就会被重定向到黑客设置的域名，而不是用户想要访问的合法域名。这会对用户形成巨大的风险。

DNS污染的风险

DNS污染会对用户形成巨大风险，但更危险的是，用户对此甚至一无所知。DNS投毒至少会形成以下几种危险。

• 植入恶意软件。用户被重定向到虚假网站时，黑客掌握着该网站的权限，会利用权限往设备上安装恶意软件。
• 数据盗窃。黑客可通过DNS投毒轻松盗取设备上的个人数据。他们可以盗取金融凭证、登录凭证、安全号和其他敏感数据等。
• 阻止设备安全更新。通过DNS投毒，黑客甚至可以阻止设备获取安全更新包，从而长期控制该设备。

如何防止DNS污染攻击?

防止DNS污染攻击是使用户或公司免于遭受网络犯罪侵害的重要一环。可以应用多种方法避免遭受DNS污染攻击。

(1) 假冒攻击检测工具

NetCut和Arp Monitor等各种DNS假冒攻击检测工具可以扫描发送给用户的DNS数据，确保只有准确的DNS数据能发给用户。

(2) 端到端加密

这是主流企业最常采取的安全措施，可以确保从一个端点发往另一个端点的DNS数据是完全加密的。加密可以防止网络罪犯复制数据。

(3) 安装防火墙

安装支持在线病毒防护的防火墙或杀毒软件助益良多。这种防火墙或杀毒软件可以组织任何恶意软件或病毒进入你的设备，还可以清除已经出现在设备上的恶意软件。

(4) 虚拟专用网(VPN)

VPN应用会将你的流量导入加密隧道。此外，大多数强大的VPN服务使用专用DNS服务器。这些服务器通常加密所有用户请求。因此，VPN可以防止你的浏览被黑客或其他实体打断。

结语

网络技术的进步也带来了很多危险。使用互联网的风险日益增大，危险程度持续上升。因此，为减少或遏止此类威胁，大家都应采纳上述预防方法。

分享文章：DNS污染攻击的危险及预防方法
文章源于：http://www.mswzjz.cn/qtweb/news31/95081.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能