DNS缓存中毒攻击原理?
网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。
缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。
这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。
另外一个问题是,成百上千的用户会被植入缓存中毒攻击的服务器重定向,引导至黑客设立的圈套站点上。这种问题的严重性,会与使用域名请求的用户多少相关。在这样的情况下,即使没有丰富技术的黑客也可以造成很大的麻烦,让用户稀里糊涂的就把自己网银帐号密码,网游帐号密码告诉给他人。
用这种类似的方法,邮件系统也会...
缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。
这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。
另外一个问题是,成百上千的用户会被植入缓存中毒攻击的服务器重定向,引导至黑客设立的圈套站点上。这种问题的严重性,会与使用域名请求的用户多少相关。在这样的情况下,即使没有丰富技术的黑客也可以造成很大的麻烦,让用户稀里糊涂的就把自己网银帐号密码,网游帐号密码告诉给他人。
用这种类似的方法,邮件系统也会...
“DNS缓存中毒攻击原理?” 的相关文章
维生素E吃多少会中毒?
维生素E具有调整性腺功能,促进能量代谢,改善微循环,增加组织中氧供应,防止胆固醇在血管壁沉积,保持动脉弹性,抗氧化及护肝等作用。但长期大剂量应用会有潜在毒性,有的可出现唇炎、恶心、呕吐、眩晕、视力模糊、胃肠功能及性腺功能紊乱等症状。如果每天长期服用200~600毫克的大剂量,还会诱发血栓性静脉炎、肺栓塞、下肢水肿、免疫力下降、血清胆固醇一过性升高等问题。
“尽管维生素E对人体有许多好处,但也应对症下药,绝不能随意服用。”哈尔滨市第一医院主任药师欧阳郢建议,患者如病情需要,每天的摄入量也不宜超过200毫克,并且须在医生指导下用药。她还说,无论是维生素E中毒还是其他药物中毒,患者都会因...
“尽管维生素E对人体有许多好处,但也应对症下药,绝不能随意服用。”哈尔滨市第一医院主任药师欧阳郢建议,患者如病情需要,每天的摄入量也不宜超过200毫克,并且须在医生指导下用药。她还说,无论是维生素E中毒还是其他药物中毒,患者都会因...
吃海鲜喝酒会中毒么?
海鲜是高蛋白、低脂肪食物,含有嘌呤和苷酸两种成分;啤酒则含有维生素B1,它是嘌呤和苷酸分解代谢的催化剂。边吃海鲜边喝啤酒,造成嘌呤、苷酸与维生素B1混合在一起,发生化学作用,会导致人体血液中的尿酸含量增加,破坏原来的平衡;尿酸不能及时排出体外,以钠盐的形式沉淀下来,容易形成结石或引发痛风。严重时,满身红疙瘩,痛痒不止,无法行走。真是“贪得一时口福,吞下难忍苦果”。 如何吃海鲜更安全 1.海鲜生吃先冷冻、浇点淡盐水。牡蛎及一些水生贝类常存在一种“致伤弧菌”细菌。对肠道免疫功能差的人来说,生吃海鲜具有潜在的致命危害。美国研究人员发现,将牡蛎等先放在冰上,再浇上一些淡盐水,能有效杀死这种细菌,这样生...
系统提示网页潜在未知安全缺陷,如何解决? 加急!
你可以关闭IE浏览器,使用专用工具如瑞星卡卡中的IE及系统修复一下,再打开网页就OK了
这个没关系的。。不是中病毒
不是中毒,
这不是中毒了。如果你不放心可以用杀毒软件查一下了。
没事的。
用杀毒软件查下毒就行了。
还有就是系统和杀毒软件是不是正版的?
这个没关系的。。不是中病毒
不是中毒,
这不是中毒了。如果你不放心可以用杀毒软件查一下了。
没事的。
用杀毒软件查下毒就行了。
还有就是系统和杀毒软件是不是正版的?
电脑中毒了,在没有杀毒软件的情况下应该怎么做
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。春节过后,一旦发现电脑中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1.是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的windows不断...
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1.是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的windows不断...
虾跟什么不可以一起吃
世界卫生组织评出的十大有害垃圾食品 (2006-3-17)
选择吃什么样的食物,不光要知道什么食物对自己的身体有益,还应该知道哪些食物对身体有害,对于这些食物应该做到少吃或不吃,这样才能使身体达到一个健康的状态,以下是世界卫生组织评出的十大垃圾食品,供您参考。
世卫组织研究\"评选\":健康和垃圾食品
1.油炸食品 此类食品热量高,含有较高的油脂和氧化物质,经常进食易导致肥胖;是导致高脂血症和冠心病的最危险食品。在油炸过程中,往往产生大量的致癌物质。已经有研究表明,常吃油炸食物的人,其部分癌症的发病率远远高于不吃或极少进食油炸食物的人群。
2.罐头类食品 不论是水果类罐头,还是...
选择吃什么样的食物,不光要知道什么食物对自己的身体有益,还应该知道哪些食物对身体有害,对于这些食物应该做到少吃或不吃,这样才能使身体达到一个健康的状态,以下是世界卫生组织评出的十大垃圾食品,供您参考。
世卫组织研究\"评选\":健康和垃圾食品
1.油炸食品 此类食品热量高,含有较高的油脂和氧化物质,经常进食易导致肥胖;是导致高脂血症和冠心病的最危险食品。在油炸过程中,往往产生大量的致癌物质。已经有研究表明,常吃油炸食物的人,其部分癌症的发病率远远高于不吃或极少进食油炸食物的人群。
2.罐头类食品 不论是水果类罐头,还是...