测到DNS缓存攻击,这是什么情况,我电脑经常出来这个

测到DNS缓存攻击,这是什么情况,我电脑经常出来这个,第1张

缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,假如 服务器接受这个非法地址,那表明 其缓存就被攻击了,并且 以后响应的域名请求将会受黑客所控。当这些非法地址 进入服务器缓存,用户的阅读 器或者邮件服务器就会自动跳转到DNS指定的地址。

解决办法:

1用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。 (可以查看)

2用ipconfig /flushdns命令刷新dns缓存中的内容。 (可以使用)

3若要防止dns缓存攻击,应禁用dns缓存,方法:

禁用客户端 DNS 缓存

有SB说修改注册表的办法无效,因为没有对应的键值。这里我教大家一个不用修改注册表的方法:打开“开始”——“控制面板”——“管理工具”——“服务”,找到“DNS client"服务,右击——属性——把启动类型改为”禁用“。至此,DNS缓存就已经Game over了。

4 把杀毒软件的DNS缓存攻击检测关闭,出现这个问题的杀软一般是NOD的ESS之类的杀软。

发现DNS服务存在问题需要修复,这个问题有可能是运行商的网络故障,也有可能是电脑DNS设置问题,需要逐一排查。

解决办法如下:

一、DNS服务器端的解决办法:

用户申请安装宽带上网服务时,网络服务商工作人员会提供或设置合适的DNS服务器地址。如果以前DNS服务正常,现在提示配置错误,则有可能是DNS服务器出现故障,或这个DNS服务器受到攻击,其DNS服务被劫持,这时需要及时向网络服务商客服报修。而在等待其处理过程中,还可自行更改其它正常的DNS服务器。如以下所列:

A、DNSPod DNS+:DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS,是DNSPod推出的公共域名解析服务,可以为全网用户提供域名的公共递归解析服务!

DNS 服务器 IP 地址:

首选:119292929

备选:182254116116

B、114DNS:国内用户量巨大的DNS,访问速度快,各省都有节点,同时满足电信、联通、移动各运营商用户,可以有效预防劫持。

DNS 服务器 IP 地址:

首选:114114114114

备选:114114114115

C、阿里 AliDNS:阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统,目标是成为国内互联网基础设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

DNS 服务器 IP 地址:

首选:223555

备选:223666

二、路由器端的解决办法:

如果只是路由器端DNS配置错误(如DNS服务器端地址发生了改变)或用户路由器受到攻击导致DNS劫持,则需要及时修改路由器登录密码并将配置错误或被劫持的DNS服务器地址修改为正确的地址。同时,还要通过安装安全软件进行防DNS劫持。其具体操作为:

(1)输入路由器IP地址:在浏览器地址栏内输入路由器IP地址(可参阅路由器说明书或查看路由器背面铭牌上的说明),如:19216811,并回车。

(2)登录路由器:进入路由器登录界面后,输入登录帐号、密码(可参阅路由器说明书或查看路由器背面铭牌上的说明),一般均为:admin或boot。如果原来使用的是默认帐户和密码,则需要进行修改,并做好记录。

(3)设置DHCP:选择进入DHCP服务器选项卡,点选“启用”DHCP,设置好IP地址(地址池开始地址和结束地址可按默认值设置,其最大限值一般为19216812~1921681255,19216811保留为网关)、网关(一般就是路由器的IP地址如本例中的19216811)、DNS服务器地址(不同地区适用的DNS服务器地址不同,最好根据网络服务商提供的设置,也可设置为上述提供的公共DNS服务器)等相关参数并保存。

(4)重启路由器:设置完成后,要重启路由器才能生效,重启方法,在系统工具下面,选择“重启路由器”这一项即可。

三、电脑端的解决办法:

如果只是用户电脑DNS配置错误或受到攻击导致DNS劫持或DNS服务器设置错误,则在加强电脑端安全防护的同时,及时修改被篡改的DNS服务器地址。具体操作如下:

以WIN7无线网络设置为例:

(1)点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”,选择连接了但无法上网的无线网络连接,在弹出窗口中点击其“属性”;

(2)点击无线网络连接属性窗口中的“Internet协议 (TCP/IPv4)——属性”;

(3)在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数(具体参数可查看路由器说明书或电话问询宽带供应商;如果路由器设置打开了DCHP,可自动分配正确的IP地址的话,则可将IP地址及DNS等均设置为“自动搜索获得”)。

(4)通过安全软件如360安全卫士加强安全防护。定期使用安全软件进行电脑体检、全盘查杀木马、病毒等操作。

DNS是域名解析系统,因为网络上所有主机都以IPv4来进行标记和识别,就是是通常所说的IP地址(例如19216811)

然而咱们一般上网访问网页用的都是域名(例如baiducom),这个域名并不能直接让咱么找到百度的服务器,所以要通过DNS将域名转换为IP地址,所以咱们一般上网的过程是这样的:

输入域名,电脑将域名发送给DNS,DNS返回给电脑IP地址,电脑用IP地址在因特网上找服务器

那么如果DNS返回的IP并不是你想访问的域名的真正IP呢?

这就是所谓的DNS攻击了

一般有两种方式:1篡改电脑默认DNS的IP地址,将其指向一个已预设为恶意DNS服务器的地址,对用户进行欺骗,这样做比较简单,但是只能攻击一台电脑,而且机主在发现后还可以将DNS的IP改回去

2直接攻击国家主干DNS服务器,或导致起瘫痪,一类攻击者会把全部域名指向一个错误的IP使用户无法访问网页(但是仍可以直接通过IP地址来访问页面),另一类攻击者会把DNS中的部分域名对应的IP地址篡改为已预设的欺诈服务器IP地址,来套取用户在该真实网站的账户,密码,银行卡,验证码等,来套取钱财。举个例子,某入侵者将支付宝域名所对应的IP改为他自己预设的欺诈服务器的IP,然而这个欺诈服务器的页面和支付宝的真正页面一模一样,用户无法分辨,当用户在上面输入支付宝的账户密码时,这些信息也别欺诈服务器的设置者(DNS攻击者)所获取。这样做可以是某市,某省,甚至某个地区的DNS用户收到影响,而且欺诈行为不易被用户发觉,但是攻击起来却相当麻烦,可不要小看主干DNS的防火墙

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 测到DNS缓存攻击,这是什么情况,我电脑经常出来这个

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情