DNS毒药攻击

     前几个月互联网曝出了史上最大的DNS漏洞，据该漏洞发现者丹·卡明斯基说：该漏洞可以让黑客控制用户访问什么网站，甚至可以控制网络流量。该漏洞一被曝光出来就引起了众人的关注，黑客会如何通过这个漏洞对互联网上的用户进行攻击呢？网上所说的DNS毒药攻击又是什么？

     要了解这个DNS毒药攻击，首先需要明白DNS这个服务的作用，DNS是域名系统 (Domain Name System) 的缩写。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。打个比方你在浏览器上输入www.163.com，此时你就能打开网易网页，在这个操作中，DNS就起了至关重要的作用。
     而DNS毒药攻击就是利用了DNS的缓存溢出漏洞，通过对DNS服务器的缓存进行溢出攻击，把正确的域名解析链接给替换成错误的链接，并存放在DNS服务器的缓存之中。这个行为就像在给DNS服务器的缓存中投毒一样，用错误的链接和恶意的链接让这个DNS的服务器缓存中存在一杯一杯的带毒咖啡，当有用户来访问该DNS服务器时一不小心选中了这杯带毒的“咖啡”，用户的正常网页访问就变得非常危险。或许你就可能输入www.163.com时打开的却是新浪的网页，甚至是带病毒的恶意网页，这就是DNS毒药攻击。

     目前一般用户对于这类攻击几乎是束手无策，因为我们仅仅能操作和管理的是自己的电脑而不是DNS服务器。所以我们用户需要做的是：开启自己的杀毒软件实时监控，即使误中了DNS毒药攻击，而访问到带毒的网页时也能及时将其查获，避免毒药攻击对你造成更大的伤害。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-09-26 18:04:34,点击:65824