|
DNS污染是一种DNS欺骗的用户端方法,在这种方法中,系统会将欺诈性IP地址记录在本地内存缓存中。在各种DNS欺骗攻击方法中,以下几种较为常见:
DNS服务器劫持:犯罪分子直接重新配置服务器,以将所有发出请求的用户定向到恶意网站。一旦将欺诈性的DNS条目注入到DNS服务器,对欺骗域的任何IP请求都将导致伪造站点。 通过垃圾邮件:DNS缓存中毒的代码通常在通过垃圾邮件发送的URL中找到。横幅广告和图像(包括电子邮件和不可靠的网站中的图像)也可以将用户引导至此代码。一旦中毒,您的计算机会将您带到假冒看起来像真实事物的假冒网站。这是真正的威胁被引入您的网站的地方。 DNS污染会带来多种风险,每一种都会使您的设备和个人数据受到损害: 数据盗窃:对于DNS欺骗攻击者而言尤其有利可图。银行网站和受欢迎的在线零售商很容易被欺骗,这意味着任何密码,信用卡或个人信息都可能遭到破坏。重定向将是旨在收集您的信息的钓鱼网站。 恶意软件感染:通过欺骗重定向您,目标最终可能成为感染了恶意下载的站点。通过下载驱动器是自动感染系统的简便方法。最终,如果您不使用互联网安全,则会面临间谍软件,键盘记录程序或蠕虫之类的风险。 |
