什么是緩存中毒(Cache Poisoning)?
緩存中毒是一種常見的針對域名服務器(DNS)的惡意攻擊,當對DNS緩存進行毒害時,黑客基本上是在DNS服務器中放置虛假數據,它可以將用戶發送到他們不想訪問的網站。某些漏洞使得DNS運營商很難抵御這種攻擊,黑客利用這種方法進行...
緩存中毒是一種常見的針對域名服務器(DNS)的惡意攻擊,當對DNS緩存進行毒害時,黑客基本上是在DNS服務器中放置虛假數據,它可以將用戶發送到他們不想訪問的網站。某些漏洞使得DNS運營商很難抵御這種攻擊,黑客利用這種方法進行邪惡目的的方式有很多種。緩存中毒是一種計算機犯罪,可以判處監禁。DNS系統可以看作是互聯網和用戶之間的中間人。當人們輸入一個萬維網地址時,它通常會被發送到一個本地DNS服務器上,該服務器決定Internet協議(IP)地址是該網站的地址。Internet協議地址是一系列數字,每個數字在1到3位數之間,用點隔開。在許多情況下,本地DNS服務器可能沒有將每個地址存儲在本地,因此,他們可能會聯系主服務器以獲取許多請求的IP地址。某些漏洞使得DNS操作員很難防御緩存中毒。緩存中毒攻擊通常集中在本地DNS服務器上,而不是主服務器上,部分原因是這些服務器的安全性并不總是很好。有很多黑客對DNS緩存進行毒害的不同方式。例如,如果個人擁有對DNS服務器的物理訪問權,他或她可以直接更改緩存。另一種方法是黑客用偽造的響應向服務器發送垃圾郵件,這些響應的格式就像來自主服務器一樣。本地DNS服務器很難區分真實響應和偽造響應,因此,他們可能只是簡單地相信所討論的響應是真實的,并將其添加到緩存中。有時DNS緩存中毒可能是相當隨機的,但通常黑客會針對特定的站點當黑客攻擊特定站點時,他的目標可能是創建一個看起來完全相同的假網站。這可以用來竊取有價值的用戶信息,比如密碼和其他東西。緩存中毒的另一個目的可能是將用戶發送到受惡意軟件污染的網站。這可以包括從間諜軟件到鍵盤記錄器和其他違反個人隱私。通常情況下,網絡用戶對避免惡意軟件感染非常謹慎和聰明,但是當他們訪問可信網站時,他們的警惕性可能會降低。黑客通常能夠使用緩存中毒來讓用戶相信他們訪問的是可信網站,而實際上他們并沒有訪問
- 發表于 2020-08-07 08:33
- 閱讀 ( 995 )
- 分類:電腦網絡
你可能感興趣的文章
- 在商業上使用Linux有哪些利弊(Pros and Cons of Using Linux&Reg; for Business)? 544 瀏覽
- 什么是持續集成(Continuous Integration)? 485 瀏覽
- 有哪些不同類型的托管反垃圾郵件服務(Different Types of Hosted Anti-Spam Services)? 484 瀏覽
- 什么是對象鏈接和嵌入(Object Linking and Embedding)? 1013 瀏覽
- 什么是網卡驅動程序(Network Card Drivers)? 1047 瀏覽
- 什么是隱寫分析(Steganalysis)? 1082 瀏覽
- 我如何成為一名Linux顧問(Become a Linux&Reg; Consultant)? 470 瀏覽
- 什么是電子參考圖書館(Electronic Reference Library)? 794 瀏覽
- Rootkit和病毒有什么區別(Difference Between a Rootkit and a Virus)? 608 瀏覽
- 什么是反應式編程(Reactive Programming)? 653 瀏覽
- 什么是信息架構(Information Architecture)? 1133 瀏覽
- 什么是不同類型的網絡游戲作弊(Different Types of Online Game Cheats)? 567 瀏覽
- 什么是發件人ID(Sender ID)? 1419 瀏覽
- 什么是統一建模語言(Unified Modeling Language)? 797 瀏覽
- Linux故障排除的最佳提示是什么(Best Tips for Linux&Reg; Troubleshooting)? 565 瀏覽
- 什么是匿名函數(Anonymous Function)? 689 瀏覽
- 什么是Spambot(Spambot)? 708 瀏覽
- 什么是運行時錯誤(Runtime Error)? 1056 瀏覽
- 什么是ISO編輯器(ISO Editor)? 717 瀏覽
- 什么是位置信息服務器(the Location Information Server)? 797 瀏覽
- 什么是身份管理(ID Management)? 951 瀏覽
- 如何選擇最好的開源銷售點軟件(Choose the Best Open Source Point of Sale Software)? 646 瀏覽
- 什么是不同類型的欺騙軟件(Different Types of Spoofing Software)? 540 瀏覽
- 什么是最好的博客技巧(Best Blogger&Trade; Tricks)? 493 瀏覽
- 什么是自動推理(Automated Reasoning)? 2694 瀏覽
- 如何選擇最好的免費手機殺毒軟件(Choose the Best Free Mobile Antivirus Software)? 500 瀏覽
- 什么是數據存儲技術(Data Storage Technology)? 845 瀏覽
- 什么是開源配置管理(Open Source Configuration Management)? 535 瀏覽
- 構建一個MMO的最佳技巧是什么(Best Tips for Building an MMO)? 635 瀏覽
- 什么是量子算法(Quantum Algorithm)? 749 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是嵌入式調試器(Embedded Debugger)?
- 有哪些不同類型的網絡會議軟件(Different Types of Web Meeting Software)?
- 如何選擇最好的學校代理服務器(Choose the Best School Proxy Server)?
- 什么是案件保全(Case Preservation)?
- 什么是電子郵件藝術(E-Mail Art)?
- 什么是處理器虛擬化(Processor Virtualization)?
- 互動社交媒體有哪些不同類型(Different Types of Interactive Social Media)?
- 什么是Java消息服務(Java&Reg; Message Service)?
- 什么是移動云計算(Mobile Cloud Computing)?
- 什么是本機容量(Native Capacity)?
- 什么是受控詞匯(Controlled Vocabulary)?
- 什么是迭代開發(Iterative Development)?
- 網格計算和云計算有什么區別(Difference Between Grid and Cloud Computing)?
- 什么是尾遞歸(Tail Recursion)?
- 什么是航空卡調制解調器(AirCard&Reg; Modem)?
- 什么是PCB設計軟件(PCB Design Software)?
- 什么是Web2.0 Wiki(Web 2.0 Wikis)?
- 如何最大限度地提高移動計算的安全性(Maximize Mobile Computing Security)?
- 什么是針灸軟件(Acupuncture Software)?
- 什么是神經網絡應用(Neural Network Applications)?
- 什么是基于Web的協作(Web-Based Collaboration)?
- 如何將HTML轉換為XHTML(Convert HTML to XHTML)?
- 什么是辦公設計軟件(Office Design Software)?
- 在線照片共享有哪些不同的選擇(Different Options for Online Photo Sharing)?
- 什么是I-Mode(I-Mode)?
- 什么是Intranet門戶(Intranet Portal)?
- 什么是HTML滾動條(HTML Scrollbar)?
- 什么是殺戮文件(Kill File)?
- 如何選擇最好的免費游戲下載(Choose the Best Freeware Game Downloads)?
- 如何選擇最好的開源文本編輯器(Choose the Best Open Source Text Editor)?