浏览器中常见的“DNS中毒”你知道吗?
最近更新时间:2023-05-12 11:39:51
在日常生活以及工作中,越来越多的人会使用到浏览器,我们使用浏览器来搜索信息、阅读内容和查看电子邮件等,浏览器的频繁大量使用,因此浏览器也成为了黑客主要攻击对象。
DNS(域名系统)作为当前全球最大 、最复杂的分布式层次数据库系统,具有着开放、庞大、复杂的特性。它为全球用户提供域名解析服务,是互联网的重要基础设施。但由于其在设计之初未考虑安全性、人为破坏等因素 ,DNS系统在互联网高度发达的今天面临着严重的安全威胁。而解决此威胁则首先需要知己知彼。
DNS(域名系统)将域名转换成IP地址,这样浏览器就可以显示我们想要访问的网站。然而,对计算机存储的DNS条目或DNS服务器本身的攻击可能导致攻击者将浏览器重定向到恶意域,如钓鱼网站。
DNS为了提高查询效率,采用了缓存机制,把用户查询过的最新记录存放在缓存中,并设置生存周期(Time To Live,TTL)。在记录没有超过TTL之前,DNS缓存中的记录一旦被客户端查询,DNS服务器(包括各级名字服务器)将把缓存区中的记录直接返回给客户端,而不需要进行逐级查询,提高了查询速率。DNS缓存中毒利用了DNS缓存机制,在DNS服务器的缓存中存入大量错误的数据记录主动供用户查询。由于缓存中大量错误的记录是攻击者伪造的,而伪造者可能会根据不同的意图伪造不同的记录。由于DNS服务器之间会进行记录的同步复制,所以在TTL内,缓存中毒的DNS服务器有可能将错误的记录发送给其他的DNS服务器,导致更多的DNS服务器中毒。
在DNS中毒之前,正常的DNS工作流程是:用户在其浏览器中输入URL;浏览器将该请求发送到DNS服务器;DNS服务器将存储在服务器中的IP地址返回给用户;用户被定向到合法网站。而中毒的DNS服务器是这样工作的:用户在其浏览器中键入URL;浏览器将该请求发送到DNS服务器;DNS服务器将存储在服务器中的中毒IP地址返回给用户;用户被定向到黑客的网站。缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的恶意地址。
DNS中毒轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。我们知道了浏览器DNS中毒,我们平时要怎么预防呢?
防止DNS缓存中毒,有以下办法:保持防病毒软件处于激活且更新的状态;不要下载可疑的文件;使用可信的ISP或DNS服务器;刷新DNS缓存;复查访问过的所有网站;重新启动路由器以清除其DNS缓存,等等。如果以上方法都不起作用,那么就需要有专门的DNS加速服务修复DNS缓存中毒。帝恩思(DNS.COM)专业从事DNS加速服务多年,DNS缓存投毒用DNS加速产品,能实时监测域名是否存在DNS缓存投毒污染,及时发现并拦截DNS缓存投毒污染劫持;快速修复DNS缓存中毒,保障全国地区90%用户正常访问,为用户带来更安全更快速的浏览体验,保障用户的信息安全。