2024 年全球 10 大廉價 SSL 憑證供應商
SSL 憑證有助於確保敏感客戶資訊的安全,並為您的線上業務建立安全的環境。
了解 DNS 快取欺騙和 DNS 快取中毒
DNS代表網域名稱系統,它可以幫助瀏覽器找到網站的 IP 位址,以便將其載入到您的電腦上。 DNS 快取是 ISP 或電腦上的文件,其中包含常用網站的 IP 位址清單。本文解釋了什麼是 DNS 快取中毒和 DNS 快取欺騙。
DNS 緩存中毒
每次使用者在瀏覽器中輸入網站 URL 時,瀏覽器都會聯絡本機檔案(DNS 快取)以查看是否有與網站 IP 位址類似的條目。瀏覽器需要網站的 IP 位址才能連接到這些網站。無法僅使用 URL 直接連線到網站。它必須連接到適當的IPv4或IPv6 IP 位址。如果記錄存在,網頁瀏覽器將使用它;否則它將去DNS 伺服器取得 IP 位址。這稱為 DNS 查找。
DNS 快取是在您的電腦或 ISP DNS 伺服器上建立的,以便減少查詢 URL 的 DNS 所花費的時間。基本上,DNS 快取是包含電腦或網路上常用的不同網站的 IP 位址的小檔案。在聯絡 DNS 伺服器之前,網路上的電腦會聯絡本機伺服器以查看 DNS 快取中是否有任何項目。如果是,計算機將使用它。否則,伺服器將聯繫 DNS 伺服器並取得該 IP 位址。然後,它將使用該網站的最新 IP 位址更新本地 DNS 快取。
DNS 快取中的每個項目都有時間限制,這取決於作業系統和 DNS 解析的準確性。過期後,包含 DNS 快取的電腦或伺服器將聯絡 DNS 伺服器並更新項目,以便資訊正確。
然而,有些人出於惡意目的想要毒害 DNS 快取。
快取中毒意味著更改 URL 的實際值。例如,網路犯罪分子可以建立一個類似 xyz.com 的網站,並將其 DNS 記錄匯入您的 DNS 快取中。因此,當您在瀏覽器的網址列中輸入 xyz.com 時,第二個瀏覽器會取得假網站的 IP 位址並將您帶到那裡,而不是真正的網站。這稱為網域嫁接。使用這種方法,網路犯罪分子可以檢測您的登入憑證和許多其他信息,例如卡片詳細資訊、社會安全號碼、電話號碼等,以竊取個人資料。 DNS 快取中毒也會將惡意軟體引入您的電腦或網路。當您造訪帶有受感染 DNS 快取的虛假網站時,犯罪分子可以為所欲為。
有時,犯罪分子還可以設定虛假的 DNS 伺服器,而不是本地緩存,以便在查詢時發出虛假的 IP 位址。這是一種高等級的 DNS 中毒,會破壞特定區域的大部分 DNS 緩存,從而影響更多用戶。
DNS 快取欺騙
DNS 欺騙是一種涉及冒充 DNS 伺服器回應以提供虛假資訊的攻擊。在欺騙攻擊中,駭客試圖猜測 DNS 用戶端或伺服器已發送 DNS 查詢並正在等待 DNS 回應。成功的欺騙攻擊會將虛假的 DNS 回應插入到 DNS 伺服器快取中。這個過程稱為緩存中毒。惡意 DNS 伺服器無法驗證 DNS 資料的真實性,並且會使用欺騙資訊從其快取進行回應。
DNS 快取欺騙看起來與 DNS 快取中毒類似,但也有細微的差別。 DNS 快取欺騙是一組用於毒害 DNS 快取的方法。這可能是強制進入電腦網路伺服器以修改和控制 DNS 快取。這可以設定一個假的 DNS 伺服器,以便在查詢時發送假回應。毒害 DNS 快取的方法有很多種,其中一個常見的方法是 DNS 快取欺騙。
防止DNS緩存中毒的措施
能夠防止 DNS 快取中毒的方法並不多。最好的方法是擴展您的安全系統,這樣攻擊者就無法危害您的網路並影響本地 DNS 快取。使用好的防火牆可以偵測 DNS 快取中毒攻擊。定期清除 DNS 快取也是您可以考慮的選項。
除了擴展安全系統之外,管理員還應該更新其硬體和軟體以確保現有系統的安全。作業系統應使用最新更新修復錯誤,且不應有任何第三方出站連結。伺服器必須是網路和 Internet 之間的唯一接口,並且必須受到良好的防火牆的保護。
網路中伺服器的信任關係必須推得更高,這樣它們就不會要求任何其他伺服器進行DNS 解析。這樣,只有具有真實憑證的伺服器才能在解析 DNS 伺服器時與網路伺服器通訊。
DNS 快取中每個項目的時間間隔應該較短,以便更頻繁地取得和更新 DNS 記錄。這也可能意味著連接到網站時的間隔更長(僅偶爾),但會降低使用受污染的快取的風險。
Windows 系統上的DNS 快取鎖定應配置為 90% 或更高。Windows Server中的快取鎖定可讓您控制是否覆蓋 DNS 快取中的資訊。
使用DNS 套接字池,因為它允許 DNS 伺服器在發出 DNS 查詢時隨機使用來源連接埠。這增強了針對緩存中毒攻擊的安全性(根據 TechNet 的說法)。
域名系統安全擴展 (DNSSEC) - 域名系統安全擴展 - 是一組 Windows Server 擴展,可為 DNS 協定添加額外的安全性。
看更多:
如何在 Windows 中變更無線網路介面卡的首選頻段
本指南將向您展示如何變更 Windows 7、Windows 8 和 Windows 10 中無線網路介面卡預設使用的首選頻段(至 5GHz 或 2.4GHz)。
什麼是處理器親和性?如何在 Windows 10 上設定處理器關聯性
但是,可以將程式設定為僅使用 1 個或 2 個核心而不是所有核心。在這篇文章中,Quantrimang.com 將解釋什麼是處理器關聯性以及如何在 Windows 10 上設定處理器關聯性。
應避免使用隱私保護最差的 VPN
VPN 技術的日益普及引發了各種範圍、方法和大膽程度各異的詐騙。
如何在 Windows 10 上遠端鎖定電腦
Windows 10 有一個巧妙的功能,不僅可以讓您追蹤您的設備,還可以遠端鎖定它。
如何使用 SpyHunter 刪除間諜軟體並防止鍵盤記錄程序
SpyHunter 是一款搜尋並銷毀電腦上的惡意軟體、間諜軟體和反鍵盤記錄程式的軟體。
嘗試 Windows 10 上的新硬碟容量分析工具“磁碟使用情況”
磁碟使用情況位於C:\Windows\System32\diskusage.exe,輸入diskusage /?時會顯示使用說明。該實用程式可以掃描整個磁碟機或指定資料夾並報告每個資料夾的使用量。
如何在Windows 10/11上安裝月光騎士主題
月光騎士主題套裝品質非常高,值得您立即安裝到您的電腦上。
使用「執行」命令快速開啟 Windows 應用程式的說明
當我們需要在Windows中快速開啟應用程式時,我們經常使用鍵盤快捷鍵。然而很少人知道還有一種方法,那就是使用Run指令。運行中有很多命令可以在 Windows 中打開不同的應用程序,但最常見的是下面 5 個打開應用程式的命令。請參考。
您的 Windows 10 電腦有病毒,修復方法如下
當惡意程式碼自行安裝到您的電腦上時,它們可以快速控制您的電腦並導致極其嚴重的錯誤。即使您下載和安裝的防毒軟體有時也可能是假冒軟體,這可能會損害您的電腦。