DNS 中毒又名 DNS 欺骗:意义、预防和修复

已发表: 2022-11-11

黑客总是设计新方法或发明新方法来破解或攻击网站。 您可能还经常听说过 DNS 中毒或 DNS 欺骗这一术语,这被认为是一种非常流行的网络攻击策略。 毕竟,它是最简单、最聪明的网络攻击策略之一,不容易被发现。

基本上,DNS 中毒或也称为 DNS 缓存欺骗或 DNS 欺骗,无论您喜欢如何称呼它,都是最具欺骗性的网络攻击之一,其中黑客巧妙地将网站的网络流量重定向到另一个恶意网站或假网络服务器。 或者黑客可以简单地限制访问者加载欺骗网站。

这些恶意或假冒网站冒充实际网站,使黑客可以轻松窃取访问者的敏感信息,例如信用卡信息、银行详细信息、密码或个人信息。

在访问虚假或欺骗性网站时,访问者可能不会注意到任何可疑之处。 该网站可能看起来像原始网站一样正常,甚至可以正常运行,看起来一切似乎都很安全。

或者,在另一种情况下,访问者可能会发现很难重新加载欺骗性网站,而不知道该网站已被黑客入侵。 他们继续尝试重新加载网站一次或更多次,并且出于沮丧归咎于网络托管公司。

解决 DNS 中毒的最佳方法是预防。 本文将尝试探讨与 DNS 中毒相关的每个术语,这些术语必须知道并分享一些防止其发生的最佳方法。

因此,请继续阅读本文,以非常全面的方式了解有关 DNS 中毒的所有内容。 让我们开始吧!

目录
什么是 DNS 中毒又名 DNS 欺骗?
DNS 中毒是如何工作的,是什么原因造成的?
DNS 中毒与 DNS 欺骗
DNS 中毒造成的最大威胁是什么?
如何防止 DNS 中毒?
如何检测 DNS 中毒?
修复 DNS 中毒的不同方法
DNS 中毒示例
概括
经常问的问题

什么是 DNS 中毒又名 DNS 欺骗?

正如我们在介绍部分已经讨论过的,DNS 中毒是另一种类型的网络攻击,在这种攻击中,黑客基本上就像原始网站一样冒充一个网站,使他们更容易窃取访问者的敏感信息。

这种冒充网站的行为通常是为了进行在线网络钓鱼或中断正常的网络流量。

黑客能够通过找出域名系统 (DNS) 中的漏洞来实施这种黑客技术。 当他们成功找出所有漏洞或漏洞时,他们会将网络流量从原始网站重定向到虚假网站。

如果您对 DNS 一词一无所知或不知道它是如何工作的? 请查看我们关于“什么是 DNS? 域名如何运作? ” 并以非常全面的方式学习与其相关的所有各种术语及其功能。

为了更好地理解这一点,让我们考虑一个例子。 假设有人询问了您的家庭住址,但您不希望他们来您家,而是向他们提供了一个假地址。 为了让事情看起来真实,您继续使用该虚假地址并更改所有街道和门牌号码。 因此,毫无疑问,他们实际上可能最终会出现在错误的房子或目的地。

DNS 中毒是如何工作的,是什么原因造成的?

DNS 中毒的整个机制围绕着互联网如何工作以及它如何能够将用户路由到他们的目标网站的基础知识。

就像您的家庭地址或地球上的任何位置都有唯一的坐标一样,每台设备和服务器都有自己唯一且不同的 IP 地址,这与我们的物理家庭地址类似。 这些 IP 或 Internet 协议地址基本上是一系列数字,它们连接到网络上的每个设备并使用 Internet 协议进行通信。

您访问的每个网站都有一个独特的域名,可以帮助互联网用户在前端轻松记住和识别它们。 但在后端的工作方式不同,当用户在浏览器的地址栏中输入网站 URL 或地址时,DNS 或域名服务器会立即将域名映射到其正确的 IP 地址并路由流量。

现在,此时,黑客利用所有漏洞和漏洞将所有网络流量重定向到假网站。 实际上,黑客侵入了 DNS 服务器并对其目录进行了一些更改,从而将用户指向不同的非法 IP 地址。 此过程在技术上称为 DNS 中毒。

Mechanism of DNS poisoning attack
DNS中毒攻击的机制

在黑客成功渗透 DNS 服务器并能够将网络流量指向非法网站后,这种重定向部分被称为 DNS 欺骗。 对 DNS 中毒和 DNS 欺骗感到困惑? 不用担心,您的所有疑问将在下一节中解决。

现在还没有结束,DNS 缓存中毒使整个过程更进一步。 DNS中毒完成后,用户的浏览器会将假网站的IP地址存储在其缓存中。

结果,每当用户尝试访问原始网站时,即使问题已得到解决,它也会自动重定向到假网站。 但怎么可能呢? 没有安全协议吗? 让我们来了解一下。

您可能还听说过与 DNS 中毒非常相似的 DDoS 攻击,请查看这篇关于“DDoS 攻击的完整指南”的帖子并了解更多信息。

为什么会发生 DNS 缓存中毒?

允许这种 DNS 缓存中毒发生的最大原因之一是整个路由网络流量的弱系统。 DNS 服务器使用 UDP 或用户数据报协议,其中在通信期间无需验证发送方和接收方之间所需的信息。

而在 TCP 或传输通信协议中,您会发现发送方和接收方都需要执行握手以开始通信并进行设备身份验证。

因此,这个 UDP 为黑客提供了一个机会,可以通过它发送消息,并使用假身份假装它是来自合法服务器的响应。 由于没有其他可用的验证工具,如果 DNS 解析器收到虚假响应,它将毫无疑问地接受并缓存数据。

尽管 DNS 缓存过程存在太多缺陷、漏洞或漏洞。 进行 DNS 中毒攻击并不像看起来那么容易。 为了实现这一点,黑客必须在几毫秒内快速发送虚假响应,就在来自合法域名服务器的响应开始之前。

DNS 中毒与 DNS 欺骗

你可能已经看到了; DNS 中毒和 DNS 欺骗这两个术语被认为是相同的,并且经常互换使用。 但这两者之间存在细微差别:

  1. DNS 中毒- 这是黑客或攻击者渗透 DNS 并对信息进行某些更改以将网络流量重定向到非法网站的过程或方法。
  2. DNS 欺骗——而在 DNS 欺骗中,DNS 欺骗是 DNS 中毒的最终结果,由于 DNS 缓存中毒,流量被重定向到恶意网站。
DNS poisoning vs DNS spoofing
DNS 中毒与 DNS 欺骗

换句话说,我们可以说 DNS 中毒是过程,而 DNS 欺骗是最终结果。

DNS 中毒造成的最大威胁是什么?

DNS 中毒是最臭名昭著的攻击之一,可能会损害任何人或任何组织。 它是如此严重,以至于一旦成为它的受害者,就很难检测和解决问题。

这是因为,在 DNS 中毒之后,任何设备发生的最糟糕的事情就是 DNS 缓存中毒,这很难修复,因为默认情况下,用户会一次又一次地自动重定向到恶意网站。

除此之外,怀疑或检测 DNS 中毒也非常困难,尤其是在黑客将您的网站流量重定向到看起来完全相同的假冒网站的情况下。

结果,观众毫无疑问地正常输入他们的关键信息,并将他们自己或他们的组织置于高风险之中。

关键信息盗窃

DNS 中毒允许黑客将您的网站流量重定向到假冒您的网站并窃取访问者的敏感信息,如信用卡详细信息、登录和密码凭证、银行详细信息或安全密钥等。

用病毒和恶意软件感染设备

一旦黑客能够将您的网站流量重定向到他们的恶意和非法冒充网站,他们也将能够通过安装恶意软件或在其上托管病毒来感染访问者的设备。 这可能导致多种其他不法行为,例如感染他们联系的其他设备并让他们窃取敏感信息。

阻止安全更新

黑客还可以使用 DNS 中毒来重定向来自安全提供商的流量并阻止它们以获取定期的安全更新和补丁。 这种类型的攻击具有长期影响,并且可能很严重,导致整体网站安全性减弱,并且它们更容易受到病毒和恶意软件等其他类型的攻击。

政府限制

除了一些严重的威胁外,DNS 中毒还可以使政府在限制或禁止在公共领域访问某些关键信息方面受益。 借助这种技术,政府可以通过禁止公民访问某些他们不应该看到的网站来控制其公民,例如黑暗网站、军事信息等。

如何防止 DNS 中毒?

总是说“预防胜于治疗”,而且解决问题比预防问题要付出更多的代价。 毕竟,一旦您的设备陷入 DNS 中毒并且您的网站出现故障,访问者不会因此而责怪黑客,而是会直接责怪您或您的公司。

尽管预防 DNS 中毒的发生是必要的,但这并不容易,让我们看看你能做什么。

使用知名且安全的虚拟主机

始终鼓励从一开始就选择信誉良好且安全的网络托管,并且永远不应妥协。 由于那里有很多网络托管服务提供商,您应该选择唯一一家在业内享有良好声誉和最好的安全功能的服务提供商。

WPOven 是美国著名的网络托管服务提供商之一,它相信提供出色的网络托管体验。 WPOven 上托管的所有网站都提供了企业级安全性和其他任何人都无法以可承受的价格提供的功能。 您不应错过的WPOven的一些顶级安全功能是:

  • 免费让我们为您的所有网站使用基于加密的 SSL
  • 强化服务器
  • 网络应用防火墙
  • 内置机器人保护
  • 定期反恶意软件扫描
  • 24X7 WordPress 专家支持
  • 全球 Cloudflare 集成
  • 无限分期
  • 每日异地备份和一键还原
  • 反黑客支持
  • 自动安全更新

要了解更多信息,您还可以查看我们关于“高度安全的 WordPress 托管”的专用页面。

How to save your website from DNS poisoning
WPoven

启用 DNS 安全扩展 (DNSSEC)

启用 DNSSEC 可能是帮助您防止 DNS 中毒或 DNS 欺骗的最重要步骤之一。 DNSSEC 增加了一个典型的 Internet 协议中缺少的用于验证 DNS 数据的身份验证层。

使用内置保护 DNS 软件

某些 DNS 软件带有内置保护功能,您必须在安装前与开发人员交谈并确认相同的内容。

让您的系统保持最新状态

始终建议您必须使用最新版本或可用定义使您的系统保持最新。 同样,您的 DNS 也需要定期更新,这通常会添加新的安全协议,并修复错误并删除以前的漏洞。 除此之外,最新的更新还可以让您为未来的变化做好准备。

限制 DNS 请求

限制或限制打开端口的 DNS 请求将帮助您避免请求泛滥,这可能会感染您的数据。

始终启用数据加密

在 DNS 请求和回复中启用数据加密也有助于防止 DNS 中毒。 这增加了额外的保护层,黑客很难通过它来拦截数据并继续不法行为。

例如,万一黑客能够渗透到您的 DNS 并设法拦截该数据,他们仍然无法做任何事情。 这是因为由于数据是加密的,因此无法读取,黑客将无法使用该特定信息来冒充原始网站。

如何检测 DNS 中毒?

现在,如果您想检查您的网站是否是 DNS 中毒的受害者,您必须检查以下内容:

  1. 您的网站流量意外下降可能是 DNS 中毒的迹象,因为您的所有网站流量都将被重定向到非法网站。
  2. 尝试从其他设备访问您的网站或使用 VPN,看看您的网站是否被重定向到不熟悉的网站。 如果是,则表示您的 DNS 缓存已中毒。
  3. 如果您发现在某个域上发现了可疑的 DNS 活动,无论是从单个来源到单个域还是多个域。

修复 DNS 中毒的不同方法

就目前而言,您已经了解 DNS 中毒是如何发生的、可能的威胁是什么、预防措施以及如何检测它。 但是如果你很不幸,并且你的网站成为了 DNS 中毒的受害者,那么你该如何解决呢? 让我们检查一些可以帮助您处理它的方法。

运行反恶意软件程序

如果您能够检测到 DNS 中毒,您需要做的第一件事是确保没有发生恶意软件感染。 为确保这一点,请运行反恶意软件程序并查看它是否能够检测到并解决问题。 但是,一些反恶意软件程序仍然无法检测和修复 DNS 中毒问题,因此您不能完全依赖它。

您还必须记住,每种恶意软件感染的工作方式都不同,因此需要采用不同的方法来修复它们。

手动修复 DNS 中毒

如果反恶意软件对您不起作用,您可以尝试的第二种方法是手动执行。 为此,您需要做的第一件事是完全关闭您的互联网设备 (Wi-Fi) 或拔下任何 PC 的网络电缆。 因此,当您尝试解决问题时,PC 将无法下载任何进一步的恶意代码。

成功断开设备与任何网络源的连接后,就可以开始了。 整个 DNS 中毒机制基于重定向 Windows 名称解析过程。

实际上,Windows 操作系统本身使用多种名称解析机制,其中大多数只是最初几天的残余。

这就是 Windows 名称解析的工作方式。 当windows试图解析一个名字时,它做的第一件事就是检查这个名字是否不是它自己的,然后它会继续检查Hosts文件。 检查主机文件是强制性的,因为它是黑客最常攻击的目标之一。

如果 Windows 无法通过主机文件解析主机名,它将别无选择,只能使用 DNS。 即使 DNS 也不起作用,Windows 操作系统将使用 NetBIOS 作为其最后的选择。

由于整个名称解析机制由 Windows 注册表管理和控制。 强烈建议您先备份设备,然后继续编辑注册表。 这是因为如果出现任何问题,它可能会损坏您的整个操作系统。

现在打开注册表编辑器,您只需在菜单栏中搜索即可在 Windows 操作系统中找到它,如下图所示。

Open Registry Editor in Windows OS
在 Windows 操作系统中打开注册表编辑器

现在在注册表编辑器中转到HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > Tcpip > Parameters 。 正如我们之前所说,Windows 通过检查主机名是否是自己的来启动名称解析过程。 因此,在 HostName 键中,您会发现系统的主机名正在存储,如下所示。

Checking HostName
检查主机名

现在检查主机名之后,下一步,操作系统要做的是检查主机文件。 Windows 10 和 11 用户可以在C:\Windows\System32\Drivers\etc 找到其主机文件的位置。 默认情况下,主机文件中提到的每个注释都应该以井号(#)开头,除非您对其进行了某些更改。

Checking Hosts file for any uncommented entries unless you put them there
检查主机文件是否有任何未注释的条目,除非您将它们放在那里

正如我们之前讨论过的整个名称解析机制及其顺序由注册表本身管理,您可以通过转到HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider中的位置来检查和验证顺序 注册表编辑器。

现在,您可以看到有不同的条目可用,例如 Dns Priority、HostsPriority、LocalPriority 和 NEtbtPriority。 他们每个人都被分配了一个唯一的编号,代表他们的优先级层次。 数值越高,优先级越低,反之亦然。 因此,分配数值为(499)的 LocalPriority 显示的优先级高于分配数值(500)的 HostPriority。

List of Service Providers
服务提供者名单

如果您不喜欢更深入地研究它,您可以从您身边做两件主要的事情。 检查和验证您的 IP 地址配置的第一件事是确保您的设备没有使用非法 DNS 服务器。

您可以做的第二件事是完全刷新您的 DNS 缓存,以便摆脱任何潜在的可疑条目。 为此,您只需在 Windows PC 上打开命令提示符,然后按照以下简单步骤操作:

以下是清除窗口以刷新 DNS 的步骤 -

  • 进入命令提示符模式:
  • A. 按键盘上的 Windows + R 按钮
  • 这将为运行命令启动一个小框。
Open Cmd
打开命令
  • 在框中输入 CMD 并回车
  • 它将打开命令提示符屏幕
  • 输入ipconfig/flushdns并回车如下图
Flush DNS
ipconfig/flushdns
  • 它将显示成功消息作为 DNS 刷新的确认
Successfully flushed the DNS resolver cache message
成功刷新 DNS 解析器缓存消息

修复 DNS 中毒感染没有明确的规则。 每一种感染都不同于其他感染,需要不同的方法来解决它们。 但是对于任何感染,您必须先尝试使用反恶意软件程序修复它,然后再使用手动方法。

DNS 中毒示例

已经报道了许多 DNS 中毒案例,其中一些备受瞩目的案例如下所述:

根据美国著名科技新闻出版物The Register的报道,2018 年,亚马逊 AWS 网络被一群小偷劫持,他们从 MYEtherWallet 窃取了大量加密货币。

这群窃贼设法渗透到 AWS 网络并进行 DNS 中毒,因此他们能够将网络上托管的域的所有流量重定向到假冒网站。

这次攻击的主要受害者之一是著名的加密货币网站Myetherwallet.com 。 窃贼能够将 myetherwallet.com 的所有流量重定向到伪装成真实网站的恶意网站,并窃取所有敏感信息,例如访问者的登录凭据。

结果,窃贼使用这些信息登录到他们实际的 myetherwallet 帐户并耗尽所有资金。

据估计,随着时间的推移,土匪设法将大约1700 万美元的以太坊转移到他们自己的钱包中。

概括

DNS 攻击不再是新事物,并且已经盛行了很长时间。 未来应对此类攻击的最佳方法是采取严格而有力的预防措施,而不是寻找解决方案。

这是因为这些类型的攻击很难检测到,并且每种感染都可能与其他感染不同,因此解决方案不是固定的。 您能做的最好的事情就是将您的网站托管在一个可靠、值得信赖且享有盛誉的网络托管网站上,让您高枕无忧。

如果您想添加一些观点或有任何疑问,请在下面的评论部分告诉我们。

选择合适的网络主机可以帮助您避免所有黑客攻击、安全威胁、网站处理问题等等。 通过在WPOven 的高度安全、可靠和最快的专用服务器上托管您的网站,您可以体验完全安心的网络托管服务。 您将获得,

  • 免费让我们为您的所有网站使用基于加密的 SSL
  • 强化服务器
  • 网络应用防火墙
  • 内置机器人保护
  • 定期反恶意软件扫描
  • 24X7 WordPress 专家支持
  • 全球 Cloudflare 集成
  • 每日异地备份和一键还原
  • 反黑客支持
  • 自动安全更新

您可以在单个计划中拥有所有这些功能以及更多功能,每月 16.61 美元起,无限免费迁移、无限分期和14 天无风险保证,立即注册!

经常问的问题

我如何知道我的 DNS 是否中毒?

您可以通过一些方法来检测或检查您的 DNS 是否中毒。
1.检查您的网站流量是否有任何意外下降
2. 监控您的 DNS 是否有可疑活动
3. 尝试从其他设备或使用 VPN 访问您的网站,看看您的网站是否被重定向到不熟悉的网站。

最常见的 DNS 攻击有哪些?

最常见的 DNS 攻击是:
1. DDoS 攻击
2.DNS欺骗
3. DNS 泛滥
4.NXDO主攻
5.DNS隧道等

为什么黑客会使用 DNS 投毒?

黑客使用 DNS 中毒来进行 DNS 欺骗,因此所有网络流量都将被重定向到另一个冒充欺诈网站。 这种类型的攻击为黑客窃取访问者的敏感信息或破坏网络流量打开了大门。