帮助中心

域名污染是什么意思?该如何处理?

时间 : 2020-12-14编辑 : DNS智能解析专家
分享 : 

DNS污染是一种DNS欺骗的用户端方法,在这种方法中,系统会将欺诈性IP地址记录在本地内存缓存中。即使问题已解决或在服务器端不存在,这也会导致DNS专门为您召回不良站点。

在各种DNS欺骗攻击方法中,以下几种较为常见:

中间人欺骗:攻击者在您的Web浏览器和DNS服务器之间移动以同时感染两者。该工具用于同时在本地设备上缓存中毒和在DNS服务器上服务器中毒。结果是重定向到攻击者自己的本地服务器上托管的恶意站点。

DNS服务器劫持:犯罪分子直接重新配置服务器,以将所有发出请求的用户定向到恶意网站。一旦将欺诈性的DNS条目注入到DNS服务器,对欺骗域的任何IP请求都将导致伪造站点。

通过垃圾邮件:DNS缓存中毒的代码通常在通过垃圾邮件发送的URL中找到。横幅广告和图像(包括电子邮件和不可靠的网站中的图像)也可以将用户引导至此代码。一旦中毒,您的计算机会将您带到假冒看起来像真实事物的假冒网站。这是真正的威胁被引入您的网站的地方

DNS污染带来多种风险,每一种都会使您的设备和个人数据受到损害

数据盗窃:对于DNS欺骗攻击者而言尤其有利可图。银行网站和受欢迎的在线零售商很容易被欺骗,这意味着任何密码,信用卡或个人信息都可能遭到破坏。重定向将是旨在收集您的信息的钓鱼网站。

恶意软件感染通过欺骗重定向您,目标最终可能成为感染了恶意下载的站点。通过下载驱动器是自动感染系统的简便方法。最终,如果您不使用互联网安全,则会面临间谍软件,键盘记录程序或蠕虫之类的风险。

审查制度在世界某些地区实际上很普遍。例如,中国对DNS进行了修改,以确保在该国境内浏览的所有网站均得到批准。这个被称为“长防火墙”的国家级区块是DNS污染功能强的一个例子。

具体而言,消除DNS缓存中毒非常困难,但是也是有方法可以防止或减少DNS污染,网站所有者和服务器提供商有权保护自己和用户。为了适当地保护每个人的安全,建议使用DNS加速,可以通过不间断的刷新DNS缓存,减少污染的产生,尽量确保用户都能尽快的获取到正确的解析地址进行访问。


提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名