什么是dns缓存投毒发布时间:2022-01-18 15:15:37 信息来源:快速网
DNS缓存投毒攻击是指攻击者欺骗DNS服务器相信伪造的DNS响应的真实性。这种类型攻击的目的是将依赖于此DNS服务器的受害者重定向到其他的地址。这种类型的攻击的已存在的典型应用是钓鱼方式的攻击,将一个想到银行的访问重定向到黑客所有的伪造网站。
如何预防dns缓存投毒?
1、防止DNS缓存投毒的最佳方法是实施加密和身份验证的安全方法DNSSEC。作为整个互联网的骨干和基石协议,DNS目前最常用的实施方式,是未加密的明文传输的方式。DNSSEC是一种较好的对DNS进行身份验证的方法,DNS服务器对DNS解析器的应答,采用DNSSEC的签名方式。然后DNS解析器使用签名来验证DNS响应,确保记录未被篡改。此外,它还提供从TLD到域权威区域的信任链,确保整个DNS解析过程是安全的。
2、作为权威域名的负责方,要尽量的部署多台权威DNS,这样能有效的防止自己域名被投毒。
3、在选择DNS软件时要尽量选择DNS”源端口随机性”较好的软件或者版本。
4、在现有的DNS基础上绑定新的安全机制,比如部署DNSSEC或者增加新的安全认证协议。
-
功能齐全
涵盖域名注册,域名抢注竞价
一口价交易 -
专业平台
连续5年
为众多用户提供优质域名服务 -
物全价廉
数据每日更新,货源充足
同域名价格更低 -
服务周到
拥有经验丰富技术和售后团队
多对一专属VIP服务
苏公网安备 32010502010503号
