什么是DNS缓存中毒攻击？

Ahona Rudra

2年前

阅读时间 4 分钟

DNS缓存中毒攻击（也被称为 DNS欺骗)是一种网络犯罪，它利用了你的域名系统和服务器的漏洞。通过这些攻击，威胁者将流量和信息转移到攻击者控制的DNS或损坏的网站。

什么是DNS缓存中毒？

DNS缓存中毒是对域名系统（DNS）的一种攻击，DNS是一个用于将域名翻译成IP地址的系统。它也被称为DNS欺骗。在这种攻击中，黑客伪造了你的计算机在询问网站IP地址时收到的信息。这可能导致你的电脑访问错误的网站，甚至被重定向到一个恶意的网站。

DNS缓存中毒被认为是中间人攻击的一种形式，因为它允许攻击者拦截浏览器和网站之间的通信。一旦他们接管了DNS服务器，他们就可以将你的所有流量重定向到他们自己的服务器--因此，即使你输入 "facebook.com"，他们也会将你引向他们的假版本的Facebook!

为了更好地理解缓存中毒攻击的动态，人们需要对DNS的运作方式有一个合理的认识。

DNS，或域名系统可以被认为是互联网的目录。很像电话簿，DNS是一个在线翻译系统，帮助将复杂的IP地址转换成容易记忆的域名。

例如，我们可以很容易地回忆和记住域名facebook.com，并可以利用这些信息随意浏览互联网，查询访问Facebook的网站。然而，如果我们要记住69.200.187.91这样的IP地址，那将是一个令人痛苦的过程。

因此，当我们在浏览器上查询一个域名时，DNS将该名称解析为其后续的IP地址，并帮助我们找到我们正在寻找的资源。

一些有用的信息

当网络用户试图从浏览器访问一个域名时，DNS解析器向用户提供一个IP地址来定位该资源域名。这其中可能涉及多个服务器。

这个过程被称为DNS查找或DNS查询。

有时，DNS解析器存储DNS查询请求（缓存数据），以加快未来请求的进程。该数据在DNS存储内存中保持缓存的时间被称为生存时间（TTL）。

缓存中毒攻击的剖析

在DNS缓存中毒攻击中，攻击者向DNS的缓存提供伪造的IP地址信息。这个IP地址属于一个被攻击者控制的损坏的域名。当网络用户试图访问所需的资源时，他反而被重定向到被破坏的域名，这可能会煽动恶意软件的安装。

请记住，攻击者必须在一个非常短的时间框架内运作。他只有足够的时间来发动攻击，直到存储在DNS中的缓存数据的生存时间过期。DNS不知道这些恶意数据已经被巧妙地植入其缓存系统，在这段时间内不断向网络用户提供虚假信息。

缓存中毒是一个典型的冒充攻击的例子。冒充攻击攻击者假装是一个合法的域名，但却欺骗用户访问一个欺诈性的网站。这种类型的攻击影响特别大，因为DNS内没有监管系统来过滤错误的缓存数据。

这是由以下原因造成的危害。

1.对客户忠诚度的影响

这对网站所有者来说是有害的，因为他们开始失去可信度。

2.恶意软件的安装

网络用户可以在他们的计算机上下载恶意软件，这些恶意软件可以渗透到他们的系统，或整个组织网络，并窃取敏感数据。

3.凭证盗窃

网络用户可能会在欺诈网站上泄露密码、银行和公司凭证等其他敏感信息，从而丢失数据或/和金钱资产。

1.更新你的防病毒软件

如果你不小心在你的设备上从一个恶意网站安装了恶意软件，你需要迅速采取行动。将你的杀毒软件更新到最新版本，并对你的操作系统进行全面扫描，以检测和删除恶意软件。

2.部署DNSSEC

DNSSEC是你的域名系统的一个安全扩展。虽然DNS本身并不带有安全策略，但DNSSEC协议可以通过公钥密码学帮助防止缓存中毒攻击。

3.用MTA-STS阻止DNS欺骗行为

可以通过端对端TLS加密你的电子邮件通道来防止SMTP服务器的拦截。 MTA-STS.邮件传输代理严格传输安全是一个认证协议，使服务器必须支持传输过程中的邮件TLS加密。

除了这些策略外，你还可以使用DNS安全工具来保护你的DNS服务器和网站。这些工具通过过滤器重定向网络流量，以识别恶意软件签名和其他潜在的恶意网站和媒体。

值得注意的是，虽然这些都是预防措施，但安全从家庭开始。提高对威胁载体和安全最佳做法的认识，可以帮助你从长远上减轻攻击。确保你总是设置更强大的密码，从不点击可疑的链接和附件，并定期清除你的DNS缓存。

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)