DNS缓存中毒攻击原理?
网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。
缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。
这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。
另外一个问题是,成百上千的用户会被植入缓存中毒攻击的服务器重定向,引导至黑客设立的圈套站点上。这种问题的严重性,会与使用域名请求的用户多少相关。在这样的情况下,即使没有丰富技术的黑客也可以造成很大的麻烦,让用户稀里糊涂的就把自己网银帐号密码,网游帐号密码告诉给他人。
用这种类似的方法,邮件系统也会...
缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。
这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。
另外一个问题是,成百上千的用户会被植入缓存中毒攻击的服务器重定向,引导至黑客设立的圈套站点上。这种问题的严重性,会与使用域名请求的用户多少相关。在这样的情况下,即使没有丰富技术的黑客也可以造成很大的麻烦,让用户稀里糊涂的就把自己网银帐号密码,网游帐号密码告诉给他人。
用这种类似的方法,邮件系统也会...
“DNS缓存中毒攻击原理?” 的相关文章
维生素E吃多少会中毒?
维生素E具有调整性腺功能,促进能量代谢,改善微循环,增加组织中氧供应,防止胆固醇在血管壁沉积,保持动脉弹性,抗氧化及护肝等作用。但长期大剂量应用会有潜在毒性,有的可出现唇炎、恶心、呕吐、眩晕、视力模糊、胃肠功能及性腺功能紊乱等症状。如果每天长期服用200~600毫克的大剂量,还会诱发血栓性静脉炎、肺栓塞、下肢水肿、免疫力下降、血清胆固醇一过性升高等问题。
“尽管维生素E对人体有许多好处,但也应对症下药,绝不能随意服用。”哈尔滨市第一医院主任药师欧阳郢建议,患者如病情需要,每天的摄入量也不宜超过200毫克,并且须在医生指导下用药。她还说,无论是维生素E中毒还是其他药物中毒,患者都会因...
“尽管维生素E对人体有许多好处,但也应对症下药,绝不能随意服用。”哈尔滨市第一医院主任药师欧阳郢建议,患者如病情需要,每天的摄入量也不宜超过200毫克,并且须在医生指导下用药。她还说,无论是维生素E中毒还是其他药物中毒,患者都会因...
电脑中毒杀毒又杀不掉怎么办
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止中毒的技巧文章,大家已经看得很多了。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的...
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的...
系统提示网页潜在未知安全缺陷,如何解决? 加急!
你可以关闭IE浏览器,使用专用工具如瑞星卡卡中的IE及系统修复一下,再打开网页就OK了
这个没关系的。。不是中病毒
不是中毒,
这不是中毒了。如果你不放心可以用杀毒软件查一下了。
没事的。
用杀毒软件查下毒就行了。
还有就是系统和杀毒软件是不是正版的?
这个没关系的。。不是中病毒
不是中毒,
这不是中毒了。如果你不放心可以用杀毒软件查一下了。
没事的。
用杀毒软件查下毒就行了。
还有就是系统和杀毒软件是不是正版的?
QQ这样算中毒吗
Q号程序出了问题
有两个可能
( 一 )
可能是你有问题的Q号文件太多了,删除一些吧。
安裝QQ的硬盘:\ProgramFiles\Tencent\QQ\你的QQ号码\CustomFaceRecv
安裝QQ的硬盘:\ProgramFiles\Tencent\QQ\你的QQ号码\image
这2个文件夹是QQ的图片缓存目录,别人给你发的表情、截图,或者不管是不是给你的,只要在群中发出来的图片,都会保存在这里。时间久了,这2个文件可以达到GB级!!!!!放心删除,不会影响你已经保存的那些表情和头像的,它们不在这2个文件夹内。
如果你有多个号码,记得把相应号码下的这2个文件夹内的东东统统删除
( 二...
有两个可能
( 一 )
可能是你有问题的Q号文件太多了,删除一些吧。
安裝QQ的硬盘:\ProgramFiles\Tencent\QQ\你的QQ号码\CustomFaceRecv
安裝QQ的硬盘:\ProgramFiles\Tencent\QQ\你的QQ号码\image
这2个文件夹是QQ的图片缓存目录,别人给你发的表情、截图,或者不管是不是给你的,只要在群中发出来的图片,都会保存在这里。时间久了,这2个文件可以达到GB级!!!!!放心删除,不会影响你已经保存的那些表情和头像的,它们不在这2个文件夹内。
如果你有多个号码,记得把相应号码下的这2个文件夹内的东东统统删除
( 二...
因氰酸化合物而中毒死亡的人有什么特征?
对环境的影响
一、健康危害
侵入途径: 吸入、食入、经皮吸收。
健康危害:抑制呼吸酶,造成细胞内窒息。吸入、口服或经皮吸收均可引起急性中毒。口服50~100mg即可引起猝死。非骤死者临床分为4期:前驱期有粘膜刺激、呼吸加快加深、乏力、头痛,口服有舌尖、口腔发麻等;呼吸困难期有呼吸困难、血压升高、皮肤粘膜呈鲜红色等;惊厥期出现抽搐、昏迷、呼吸衰竭;麻痹期全身肌肉松弛,呼吸心跳停止而死亡。长期接触少量氰化物出现神经衰弱综合征、眼及上呼吸道刺激。可引起皮疹。
二、毒理学资料及环境行为
毒性:高毒类。
急性毒性:LD506.4mg/kg(大鼠经口);8500μg/kg(小鼠经口)
...
一、健康危害
侵入途径: 吸入、食入、经皮吸收。
健康危害:抑制呼吸酶,造成细胞内窒息。吸入、口服或经皮吸收均可引起急性中毒。口服50~100mg即可引起猝死。非骤死者临床分为4期:前驱期有粘膜刺激、呼吸加快加深、乏力、头痛,口服有舌尖、口腔发麻等;呼吸困难期有呼吸困难、血压升高、皮肤粘膜呈鲜红色等;惊厥期出现抽搐、昏迷、呼吸衰竭;麻痹期全身肌肉松弛,呼吸心跳停止而死亡。长期接触少量氰化物出现神经衰弱综合征、眼及上呼吸道刺激。可引起皮疹。
二、毒理学资料及环境行为
毒性:高毒类。
急性毒性:LD506.4mg/kg(大鼠经口);8500μg/kg(小鼠经口)
...