域名污染是什么意思?该如何处理?
时间 : 2020-12-14编辑 : DNS智能解析专家
DNS污染是一种DNS欺骗的用户端方法,在这种方法中,系统会将欺诈性IP地址记录在本地内存缓存中。即使问题已解决或在服务器端不存在,这也会导致DNS专门为您召回不良站点。
在各种DNS欺骗攻击方法中,以下几种较为常见:
中间人欺骗:攻击者在您的Web浏览器和DNS服务器之间移动以同时感染两者。该工具用于同时在本地设备上缓存中毒和在DNS服务器上服务器中毒。结果是重定向到攻击者自己的本地服务器上托管的恶意站点。
DNS服务器劫持:犯罪分子直接重新配置服务器,以将所有发出请求的用户定向到恶意网站。一旦将欺诈性的DNS条目注入到DNS服务器,对欺骗域的任何IP请求都将导致伪造站点。
通过垃圾邮件:DNS缓存中毒的代码通常在通过垃圾邮件发送的URL中找到。横幅广告和图像(包括电子邮件和不可靠的网站中的图像)也可以将用户引导至此代码。一旦中毒,您的计算机会将您带到假冒看起来像真实事物的假冒网站。这是真正的威胁被引入您的网站的地方。
DNS污染会带来多种风险,每一种都会使您的设备和个人数据受到损害:
数据盗窃:对于DNS欺骗攻击者而言尤其有利可图。银行网站和受欢迎的在线零售商很容易被欺骗,这意味着任何密码,信用卡或个人信息都可能遭到破坏。重定向将是旨在收集您的信息的钓鱼网站。
恶意软件感染:通过欺骗重定向您,目标最终可能成为感染了恶意下载的站点。通过下载驱动器是自动感染系统的简便方法。最终,如果您不使用互联网安全,则会面临间谍软件,键盘记录程序或蠕虫之类的风险。
审查制度:在世界某些地区实际上很普遍。例如,中国对DNS进行了修改,以确保在该国境内浏览的所有网站均得到批准。这个被称为“长防火墙”的国家级区块是DNS污染功能强大的一个例子。
具体而言,消除DNS缓存中毒非常困难,但是也是有方法可以防止或减少DNS污染,网站所有者和服务器提供商有权保护自己和用户。为了适当地保护每个人的安全,建议使用DNS加速,可以通过不间断的刷新DNS缓存,减少污染的产生,尽量确保用户都能尽快的获取到正确的解析地址进行访问。