什么是缓存中毒(Cache Poisoning)?
缓存中毒是一种常见的针对域名服务器(DNS)的恶意攻击,当对DNS缓存进行毒害时,黑客基本上是在DNS服务器中放置虚假数据,它可以将用户发送到他们不想访问的网站。某些漏洞使得DNS运营商很难抵御这种攻击,黑客利用这种方法进行...
缓存中毒是一种常见的针对域名服务器(DNS)的恶意攻击,当对DNS缓存进行毒害时,黑客基本上是在DNS服务器中放置虚假数据,它可以将用户发送到他们不想访问的网站。某些漏洞使得DNS运营商很难抵御这种攻击,黑客利用这种方法进行邪恶目的的方式有很多种。缓存中毒是一种计算机犯罪,可以判处监禁。DNS系统可以看作是互联网和用户之间的中间人。当人们输入一个万维网地址时,它通常会被发送到一个本地DNS服务器上,该服务器决定Internet协议(IP)地址是该网站的地址。Internet协议地址是一系列数字,每个数字在1到3位数之间,用点隔开。在许多情况下,本地DNS服务器可能没有将每个地址存储在本地,因此,他们可能会联系主服务器以获取许多请求的IP地址。某些漏洞使得DNS操作员很难防御缓存中毒。缓存中毒攻击通常集中在本地DNS服务器上,而不是主服务器上,部分原因是这些服务器的安全性并不总是很好。有很多黑客对DNS缓存进行毒害的不同方式。例如,如果个人拥有对DNS服务器的物理访问权,他或她可以直接更改缓存。另一种方法是黑客用伪造的响应向服务器发送垃圾邮件,这些响应的格式就像来自主服务器一样。本地DNS服务器很难区分真实响应和伪造响应,因此,他们可能只是简单地相信所讨论的响应是真实的,并将其添加到缓存中。有时DNS缓存中毒可能是相当随机的,但通常黑客会针对特定的站点当黑客攻击特定站点时,他的目标可能是创建一个看起来完全相同的假网站。这可以用来窃取有价值的用户信息,比如密码和其他东西。缓存中毒的另一个目的可能是将用户发送到受恶意软件污染的网站。这可以包括从间谍软件到键盘记录器和其他违反个人隐私。通常情况下,网络用户对避免恶意软件感染非常谨慎和聪明,但是当他们访问可信网站时,他们的警惕性可能会降低。黑客通常能够使用缓存中毒来让用户相信他们访问的是可信网站,而实际上他们并没有访问
- 发表于 2020-08-07 08:33
- 阅读 ( 1119 )
- 分类:电脑网络
你可能感兴趣的文章
- 在商业上使用Linux有哪些利弊(Pros and Cons of Using Linux&Reg; for Business)? 735 浏览
- 什么是持续集成(Continuous Integration)? 681 浏览
- 有哪些不同类型的托管反垃圾邮件服务(Different Types of Hosted Anti-Spam Services)? 581 浏览
- 什么是对象链接和嵌入(Object Linking and Embedding)? 1226 浏览
- 什么是网卡驱动程序(Network Card Drivers)? 1138 浏览
- 什么是隐写分析(Steganalysis)? 1200 浏览
- 我如何成为一名Linux顾问(Become a Linux&Reg; Consultant)? 867 浏览
- 什么是电子参考图书馆(Electronic Reference Library)? 949 浏览
- Rootkit和病毒有什么区别(Difference Between a Rootkit and a Virus)? 793 浏览
- 什么是反应式编程(Reactive Programming)? 770 浏览
- 什么是信息架构(Information Architecture)? 1401 浏览
- 什么是不同类型的网络游戏作弊(Different Types of Online Game Cheats)? 746 浏览
- 什么是发件人ID(Sender ID)? 1579 浏览
- 什么是统一建模语言(Unified Modeling Language)? 1259 浏览
- Linux故障排除的最佳提示是什么(Best Tips for Linux&Reg; Troubleshooting)? 1013 浏览
- 什么是匿名函数(Anonymous Function)? 818 浏览
- 什么是Spambot(Spambot)? 785 浏览
- 什么是运行时错误(Runtime Error)? 1192 浏览
- 什么是ISO编辑器(ISO Editor)? 882 浏览
- 什么是位置信息服务器(the Location Information Server)? 982 浏览
- 什么是身份管理(ID Management)? 1129 浏览
- 如何选择最好的开源销售点软件(Choose the Best Open Source Point of Sale Software)? 976 浏览
- 什么是不同类型的欺骗软件(Different Types of Spoofing Software)? 621 浏览
- 什么是最好的博客技巧(Best Blogger&Trade; Tricks)? 653 浏览
- 什么是自动推理(Automated Reasoning)? 2869 浏览
- 如何选择最好的免费手机杀毒软件(Choose the Best Free Mobile Antivirus Software)? 659 浏览
- 什么是数据存储技术(Data Storage Technology)? 1357 浏览
- 什么是开源配置管理(Open Source Configuration Management)? 631 浏览
- 构建一个MMO的最佳技巧是什么(Best Tips for Building an MMO)? 784 浏览
- 什么是量子算法(Quantum Algorithm)? 852 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是嵌入式调试器(Embedded Debugger)?
- 有哪些不同类型的网络会议软件(Different Types of Web Meeting Software)?
- 如何选择最好的学校代理服务器(Choose the Best School Proxy Server)?
- 什么是案件保全(Case Preservation)?
- 什么是电子邮件艺术(E-Mail Art)?
- 什么是处理器虚拟化(Processor Virtualization)?
- 互动社交媒体有哪些不同类型(Different Types of Interactive Social Media)?
- 什么是Java消息服务(Java&Reg; Message Service)?
- 什么是移动云计算(Mobile Cloud Computing)?
- 什么是本机容量(Native Capacity)?
- 什么是受控词汇(Controlled Vocabulary)?
- 什么是迭代开发(Iterative Development)?
- 网格计算和云计算有什么区别(Difference Between Grid and Cloud Computing)?
- 什么是尾递归(Tail Recursion)?
- 什么是航空卡调制解调器(AirCard&Reg; Modem)?
- 什么是PCB设计软件(PCB Design Software)?
- 什么是Web2.0 Wiki(Web 2.0 Wikis)?
- 如何最大限度地提高移动计算的安全性(Maximize Mobile Computing Security)?
- 什么是针灸软件(Acupuncture Software)?
- 什么是神经网络应用(Neural Network Applications)?
- 什么是基于Web的协作(Web-Based Collaboration)?
- 如何将HTML转换为XHTML(Convert HTML to XHTML)?
- 什么是办公设计软件(Office Design Software)?
- 在线照片共享有哪些不同的选择(Different Options for Online Photo Sharing)?
- 什么是I-Mode(I-Mode)?
- 什么是Intranet门户(Intranet Portal)?
- 什么是HTML滚动条(HTML Scrollbar)?
- 什么是杀戮文件(Kill File)?
- 如何选择最好的免费游戏下载(Choose the Best Freeware Game Downloads)?
- 如何选择最好的开源文本编辑器(Choose the Best Open Source Text Editor)?