DNS缓存中毒攻击原理?
网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。
缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。
这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。
另外一个问题是,成百上千的用户会被植入缓存中毒攻击的服务器重定向,引导至黑客设立的圈套站点上。这种问题的严重性,会与使用域名请求的用户多少相关。在这样的情况下,即使没有丰富技术的黑客也可以造成很大的麻烦,让用户稀里糊涂的就把自己网银帐号密码,网游帐号密码告诉给他人。
用这种类似的方法,邮件系统也会...
缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。
这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。
另外一个问题是,成百上千的用户会被植入缓存中毒攻击的服务器重定向,引导至黑客设立的圈套站点上。这种问题的严重性,会与使用域名请求的用户多少相关。在这样的情况下,即使没有丰富技术的黑客也可以造成很大的麻烦,让用户稀里糊涂的就把自己网银帐号密码,网游帐号密码告诉给他人。
用这种类似的方法,邮件系统也会...
“DNS缓存中毒攻击原理?” 的相关文章
电脑中毒杀毒又杀不掉怎么办
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止中毒的技巧文章,大家已经看得很多了。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的...
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的...
电脑中毒了怎么办?应该如何处理?
【问】我的电脑中毒了 怎么办啊~~ 【答】杀毒!
【问】电脑如何杀毒【答】用杀毒软件杀,手动分析删除。
【问】怎么用杀毒软件杀,能说明白吗?【答】那要看你具体是怎么软件
【问】怎么用自己怎么才知道电脑中了病毒了? 【答】看注册表加载项目,是不是有不正常的程序,看看进程,找到病毒的位置在下手针对解决。
【问】不正常的进程怎么识别【答】不是系统的不是你安装的软件的就可疑
【问】我怎么知道什么不是系统的啊【答】了解系统文件就知道了,关键是要熟悉计算机,才可以把症状描述清楚。
【问】病毒删不了怎么办啊【答】找到根源程序结束后再删
【问】什么是根源程序啊【答】就是你删不了这个文件,肯定有别的程序在守护她...
【问】电脑如何杀毒【答】用杀毒软件杀,手动分析删除。
【问】怎么用杀毒软件杀,能说明白吗?【答】那要看你具体是怎么软件
【问】怎么用自己怎么才知道电脑中了病毒了? 【答】看注册表加载项目,是不是有不正常的程序,看看进程,找到病毒的位置在下手针对解决。
【问】不正常的进程怎么识别【答】不是系统的不是你安装的软件的就可疑
【问】我怎么知道什么不是系统的啊【答】了解系统文件就知道了,关键是要熟悉计算机,才可以把症状描述清楚。
【问】病毒删不了怎么办啊【答】找到根源程序结束后再删
【问】什么是根源程序啊【答】就是你删不了这个文件,肯定有别的程序在守护她...
QQ这样算中毒吗
Q号程序出了问题
有两个可能
( 一 )
可能是你有问题的Q号文件太多了,删除一些吧。
安裝QQ的硬盘:\ProgramFiles\Tencent\QQ\你的QQ号码\CustomFaceRecv
安裝QQ的硬盘:\ProgramFiles\Tencent\QQ\你的QQ号码\image
这2个文件夹是QQ的图片缓存目录,别人给你发的表情、截图,或者不管是不是给你的,只要在群中发出来的图片,都会保存在这里。时间久了,这2个文件可以达到GB级!!!!!放心删除,不会影响你已经保存的那些表情和头像的,它们不在这2个文件夹内。
如果你有多个号码,记得把相应号码下的这2个文件夹内的东东统统删除
( 二...
有两个可能
( 一 )
可能是你有问题的Q号文件太多了,删除一些吧。
安裝QQ的硬盘:\ProgramFiles\Tencent\QQ\你的QQ号码\CustomFaceRecv
安裝QQ的硬盘:\ProgramFiles\Tencent\QQ\你的QQ号码\image
这2个文件夹是QQ的图片缓存目录,别人给你发的表情、截图,或者不管是不是给你的,只要在群中发出来的图片,都会保存在这里。时间久了,这2个文件可以达到GB级!!!!!放心删除,不会影响你已经保存的那些表情和头像的,它们不在这2个文件夹内。
如果你有多个号码,记得把相应号码下的这2个文件夹内的东东统统删除
( 二...
电脑中毒用杀毒软件杀不掉怎么办?
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止中毒的技巧文章,大家已经看得很多了。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施:
一、正在上网的用户,发现异常应首先马上断开连接,是黑客的潜在的木马发作,或是蠕虫类病毒发作。处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
二、中毒后,应马上备份转移文档和邮件等
三、需要在windows下...
一、正在上网的用户,发现异常应首先马上断开连接,是黑客的潜在的木马发作,或是蠕虫类病毒发作。处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
二、中毒后,应马上备份转移文档和邮件等
三、需要在windows下...
Internet Explorer 中毒了怎么半
在进程里先结束IEXPLORE.EXE然后到网上找相关的杀毒工具
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除
这个东西可以说...
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除
这个东西可以说...