如何有效防止DNS欺骗攻击?
关键词:防止DNS欺骗攻击 时间:2015-11-19 来源:SSL之家 点击:次
DNS欺骗攻击是一种冒用域名服务器的欺骗攻击行为。攻击者通过恶意程序更改VPS服务器或者本地电脑的DNS缓存内容,使VPS或者本地电脑不能够正常上网,或者将域名解析修改为其他ip地址,亦或者是通过将恶意ip放进DNS缓存的方法,达到域名劫持和流量劫持的目的。之前文章:什么是DNS欺骗攻击?我们也有详细介绍过DNS欺骗攻击的定义。
通常我们在遭受DNS欺骗攻击后,大都希望通过修改或者清除域名DNS解析服务器上的缓存来解决,但由于操作系统在进行DNS解析的时候首先查询DNS缓存,如果在缓存中能查到,就不会再找DNS服务器了,这时候,修改或清除DNS服务器之类的网络参数,亦或者DNS缓存数据,多都是无效的。
那么,我们该如何有效防止DNS欺骗攻击呢?有效防止DNS欺骗攻击的方法就是禁用VPS服务器DNS缓存。步骤如下:
①启动注册表编辑器(Regedit.exe);
②在以下注册表项中找到MaxCacheEntryTtlLimit值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters;
③在编辑菜单上,单击修改,键入数值1并确定;
④最后退出注册表编辑器。
一般情况下,DNS欺骗攻击是比较难以防御的,因为这种攻击大多数本质都是被动的,只有在发生DNS欺骗攻击后,才能发现以被欺骗攻击。所以,我们在尽量防止DNS欺骗攻击基础上,需要做更多的防范措施,比如:保护内部设备、不要过分依赖DNS、定时检查服务器安全以及使用DNSSEC替代DNS等。
本文链接:https://www.58ssl.cn/wangluoanquan/589.html TAG:"防止DNS欺骗攻击"转载请注明出处。
