解读DNS缓存投毒与欺诈
发布时间:2022-05-24 09:43:32 所属栏目:安全 来源:互联网
导读:随着公众对于网络威胁意识的不断增强,那些恶意软件制作者不得不花更多的精力在如何欺骗人们在无意中透露自己的隐私数据。域名系统(DNS)缓存投毒,或称DNS欺骗,就是一种通过劫持用户的浏览请求,然后神不知鬼不觉地转发到某个恶意站点的威胁手段。 1. URL和
|
随着公众对于网络威胁意识的不断增强,那些恶意软件制作者不得不花更多的精力在如何欺骗人们在无意中透露自己的隐私数据。域名系统(DNS)缓存投毒,或称DNS欺骗,就是一种通过劫持用户的浏览请求,然后神不知鬼不觉地转发到某个恶意站点的威胁手段。 1. URL和IP地址的工作原理 首先,我们来看看DNS缓存的概念。如果要访问某个网站,您通常需要输入其相应的URL。例如,您在浏览器中输入网站地址:www.mybanksaddress.com,以查询自己的银行账户。 不过,您的计算机可并不识别URL。作为机器,它只认识那些作为互联网设备“家庭地址”的数字串,也就是它们的公网IP地址。相反,我们人类则更容易记得含有网站名称的URL,而不是IP地址。 2. DNS服务器的工作原理 因此,为了向您呈现目标网站的内容,您的计算机必须将您输入的URL转换为它可以识别和采用的IP地址。为此,它会将收到的URL传递给所谓的DNS服务器。 DNS服务器就像一个巨大的网站电话簿。当它接到由用户计算机发送过来的URL请求时,就会在其数据库中查找、并匹配相应的IP地址。然后再回复给查询计算机该IP地址。 3. DNS缓存的工作原理 一般而言,各个网站所持有的IP地址不会轻易发生变化(当然也不排除按需变化的可能性),因此您的计算机可以将此类映射关系的信息存储起来,以供日后使用。即,在DNS的缓存中记录下URL:www.mybanksaddress.com与其IP地址的映射关系。 此后,当您要再次访问该银行的网站时,您的计算机就不必再去“麻烦”DNS服务器了。它直接查看自己的缓存,并找到上次接收到的IP地址即可。可以说,DNS缓存在某种程度上,充当了您之前访问过的所有站点的一个微型电话簿。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐