如果好莱坞电影教给我们什么的话,那就是黑客很聪明,并且有多种技巧来规避我们的安全。在现实世界中,安全问题通常归结为机会而不是开发的技能。“DNS 中毒”攻击符合这种描述,事实上,您需要具备必要的技能来防止您的域被欺骗。 这个概念很简单:访问者看到的内容看似是您的网站,但具有欺诈性和有害性,而这个假冒网站看起来很相似。因此,您必须采用多种技术来确保用户安全并且您的网站免受攻点击发推文 DNS 查找过程 请耐心等待,因为我们提供了一个看似抽象的类比。 将人们带到偏远地区的活动,例如登山或航海,都存在一个特定的危险:迷路且无法及时找到。定位失踪人员的传统方法是使用坐标。它们很明确并提供毫米级精度。
然而,这个过程有缺点。首先,你必须知道如何计算任何地方的坐标,如果是世界上的偏远地区,这会很困难。其次,这些坐标必须传达给救援队。一个错误的数字,后果是可怕的。 三词地址应用程序将计算和传输坐标的复杂过程转化为您的大致位置的三词摘要。例如,Automattic 总部: Apple 地 阿富汗 WhatsApp 号码列表 图上的 Automattic 办公室。 Apple 地图上的 Automattic 办公室。 该地点的坐标为37.744159, -122.421555。然而,除非您是专业水手,否则您不太可能知道这一点。即使您确实知道,将其交到可以帮助您的人手中也是一个渺茫的提议。 简而言之,what3words 接受一组抽象的坐标并将其翻译成三个令人难忘的单词。对于 Automattic 办公室,这是decent.transfers.sleeps: 三词地址网站,显示 Automattic 办公室。 三词地址网站,显示 Automattic 办公室。 这使得几乎所有有权访问该应用程序的人都可以进行复杂的全球定位。它已经拯救了许多平民的生命。 这与 DNS 查找相关,因为过程类似。对于三词地址,救援人员向应用程序询问一串单词的坐标。该请求通过服务器发送以查找坐标并在找到坐标后返回给最终用户。 DNS查找具有类似的流程: 您的浏览器请求域名的 IP 地址。
您的操作系统 (OS) 要求递归服务器查找域名并开始遍历其服务器集合。 当它找到域名时,会将其返回给浏览器。 三词地址的缺点之一是一串单词不如一组坐标精确。这意味着您可以快速找到大致位置,但可能需要更长的时间才能找到被困人员。 DNS 查找也有缺点,恶意攻击者可以利用这些缺点。然而,在我们讨论这个之前,让我们先快速讨论一下缓存以及它如何加快搜索速度。 DNS缓存 与 Web 缓存一样,DNS 缓存可以帮助您记住对服务器的常规查询。这将使每次新访问时获取 IP 地址的过程更快。 简而言之,缓存位于 DNS 服务器系统内,避免了到递归服务器的额外行程。这意味着浏览器可以直接从DNS服务器获取IP地址,并以更快的时间完成GET请求。 您会在整个系统中找到 DNS 缓存。例如,您的计算机将具有 DNS 缓存,您的路由器和 Internet 服务提供商 (ISP) 也将具有 DNS 缓存。您通常不会意识到您的浏览体验在多大程度上取决于 DNS 缓存,直到您成为 DNS 中毒的受害者。 什么是 DNS 中毒 现在您已经了解了 DNS 查找的概念以及获取 IP 地址的整个过程,我们可以了解如何利用它。 您经常会看到 DNS 中毒也称为“欺骗”,因为在链上有一个“相似”的欺诈网站是攻击的一部分。 我们将更详细地讨论所有这些方面,但您应该知道 DNS 中毒或欺骗是一种有害的攻击,可能会给用户和互联网带来精神、金钱和资源问题。 不过,首先让我们了解一下缓存中毒的过程。 DNS 欺骗和缓存中毒的工作原理 由于整个网络钓鱼过程非常复杂,攻击者创造了许多不同的方法来实现他们的目标: 机器在中间。在这种情况下,攻击者会进入浏览器和 DNS 服务器之间,对两者进行毒害,并将用户重定向到其自己服务器上的欺诈站点。 服务器劫持。如果攻击者闯入 DNS 服务器,他们可以重新配置它以将所有请求发送到自己的站点。 垃圾邮件中毒。与服务器劫持不同,这种方法会毒害客户端(即浏览器)。
发表于 2023-11-12 13:48:41
