为了保护内网,路由器防火墙默认策略是禁止外网访问内网设备,而开启UPNP或者DMZ就能让内网设备被外网所访问,例如从外网访问内网监控设备、P2P下载等场景必须开启上述功能才能正......
2022-09-04 2010 京东云无线宝 upnp与dmz设置方法
一、DNS欺骗攻击:属于DNS攻击中的一种,DNS欺骗就是攻击者在域名解析请求的过程中冒充DNS域名服务器进行响应,回复给用户一个虚假的地址,也就是攻击者冒充顶替域名服务器的一种欺骗行为。
二、DNS欺骗攻击原理是:攻击者冒充域名服务器,将目标IP地址设为自己的IP地址,接着,用户访问时就进入到攻击者的主页里,将原来的域名网站冒充顶替掉了,这就是DNS欺骗的基本原理。DNS欺骗并不是真的“黑掉”了网站,而是采取了冒名顶替、招摇撞骗的方式。
三、那我们如何有效防御DNS欺骗攻击?
1、使用最新版本的DNS服务器软件,并及时安装安全补丁。
2、关闭DNS服务器的递归功能,DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机,这两种查询成为递归查询,这种查询方式容易导致DNS欺骗。
3、可以选择较为权威的DNS解析服务商做域名解析,可以有效降低漏洞和域名解析记录被篡改等问题的发生。
4、可以使用DNS加速类的产品,可以持续地刷新DNS缓存,从而保障DNS服务器缓存的数据得以实时更新,减少在解析请求过程中被劫持篡改的几率。
5、也可以使用一些DNS劫持监控功能,能够及时发现各地DNS解析的情况,一旦发生问题都可以针对性的进行解决,避免损失进一步加大。
标签: DNS欺骗攻击
相关文章
为了保护内网,路由器防火墙默认策略是禁止外网访问内网设备,而开启UPNP或者DMZ就能让内网设备被外网所访问,例如从外网访问内网监控设备、P2P下载等场景必须开启上述功能才能正......
2022-09-04 2010 京东云无线宝 upnp与dmz设置方法
如果网络的无线信号不好,可以采用以下几种方式进行扩展: 1. 更换更高性能的无线路由器,其无线信号覆盖范围更广、信号强度更高,可以提供更稳定的无线网络。 无线网 2. 安装无......
2023-05-14 269 无线路由器