什么是DNS污染？ DNS污染的风险及其预防方法

了解什么是 DNS 污染、其工作原理、DNS 污染的风险以及如何预防它。

DNS 污染含义

域名系统 (DNS) 污染是指虚假信息被输入到域名服务器的缓存中，导致 DNS 查询产生错误答复，将用户发送到错误的网站。DNS 污染也被称为“DNS 欺骗”和“DNS 缓存污染”。

DNS 服务器会获取您在查找网站时输入的字词，例如“Fortinet.com”，并使用它们来查找与其关联的 Internet 协议 (IP) 地址。这些地址存储在 DNS 缓存中。如果将错误的 IP 地址放入缓存中，用户将被引导到他们不想去的地方。

什么是 DNS 以及什么是 DNS 服务器？

什么是 DNS？ DNS 列出了与域名或网站名称关联的 IP 地址。DNS 服务器会跟踪域名及其关联的 IP 地址，并将用户发送到与他们输入的网站名称关联的 IP 地址。

DNS 污染如何起作用？

1.中间人（MTM）攻击

利用中间人 (MITM)欺骗，攻击者可以进入您使用的 Web 浏览器和DNS 服务器之间。然后，他们使用工具更改您设备缓存中的信息以及 DNS 服务器上的信息。然后，您会被重定向到恶意网站。

2. DNS 服务器劫持

当劫持 DNS 服务器时，攻击者会对服务器进行调整，使其将用户引导至恶意网站。虚假的 DNS 信息会导致每个输入该网站地址的用户都被发送到欺诈网站。

3. 通过垃圾邮件进行 DNS 缓存投毒

当攻击者利用垃圾邮件进行 DNS 欺骗攻击时，他们会将用于缓存污染的代码放入电子邮件中。电子邮件通常会试图恐吓用户点击最终发起 DNS 污染攻击的链接。

DNS 污染的风险是什么？

1. 数据盗窃

攻击者可以将用户重定向到钓鱼网站，该网站可以收集用户的私人信息。当用户输入这些信息时，这些信息就会发送给攻击者，攻击者可以使用这些信息或将其出售给其他犯罪分子。

2.恶意软件感染

网络犯罪分子可能会将用户引导至一个感染恶意软件的网站。这可以通过驱动下载来实现，驱动下载会自动将恶意软件放入用户系统，或者通过网站上的恶意链接安装恶意软件，例如特洛伊木马病毒或僵尸网络。

3. 停止安全更新

攻击者可以伪造互联网安全提供商的网站。这样，当计算机尝试访问该网站以更新其安全性时，它将被发送到错误的网站。结果，它无法获得所需的安全更新，从而暴露于攻击之下。

4. 审查制度

审查也可以通过操纵 DNS 来执行。例如，在中国，政府会更改 DNS，以确保只有经过批准的网站才能在中国境内访问。

如何预防 DNS 污染

对于网站所有者和 DNS 服务提供商

网站所有者和 DNS 服务提供商有责任保护用户免受 DNS 攻击。有几种方法可以保护您的用户。

1. DNS欺骗检测工具

这些工具会扫描发送的 DNS 数据，以确保其准确性，然后才允许其发送给用户。

2. 域名系统安全扩展

域名系统安全扩展 (DNSSEC) 向 DNS 附加一个标签，以验证其真实性。

3.端到端加密

通过端到端加密，发送出的数据是加密的，因此网络犯罪分子无法访问 DNS 数据来复制它并将用户重定向到错误的网站。

对于终端用户

用户很容易成为 DNS 欺骗的目标。以下是防止成为受害者的方法。

1. 永远不要点击你不认识的链接

最好手动在 Web 浏览器中输入统一资源定位器 (URL)，而不是点击看起来可疑的链接。点击错误的链接可能会导致 DNS 攻击。

2. 定期扫描计算机中的恶意软件

攻击者可以利用欺骗性网站向您的计算机发送恶意软件。定期扫描计算机中的感染情况可以清除由于 DNS 污染而意外下载的恶意软件。

3. 清除 DNS 缓存以解决污染问题

清除 DNS 缓存可清除错误信息。所有主流操作系统都带有缓存清除功能。清除 DNS 缓存可让您的设备重新开始，确保处理的任何 DNS 信息都与正确的站点相关。

4. 使用虚拟专用网络 (VPN)

使用虚拟专用网络 (VPN) ，所有进出您计算机的数据都将被加密。您可以连接到仅使用加密连接的私人 DNS 服务器。网络罪犯没有加密代码，因此他们无法解密来回发送的 DNS 数据。

还可了解有关DNS 防火墙的更多信息。

DNS 污染常见问题

什么是 DNS 污染？

域名系统 (DNS) 污染是指将虚假信息输入域名服务器的缓存中，导致 DNS 查询产生错误的答复，将用户发送到错误的网站，从而达到污染、屏蔽的效果（移动屏蔽处理）。

什么是DNS，什么是DNS服务器？

DNS 列出了与域名或网站名称关联的互联网协议 (IP) 地址。DNS 服务器会跟踪域名及其关联的 IP 地址，并将用户发送到与他们输入的网站名称关联的 IP 地址。

DNS 污染有哪些风险？

DNS 污染的风险包括数据盗窃、恶意软件感染、安全更新延迟和审查。

如何防止 DNS 污染？

为了防止 DNS 污染，您可以使用 DNS 欺骗检测、DNS 安全扩展和端到端加密、高防CDN服务。您还可以不点击可疑链接、定期扫描计算机中的恶意软件、清除 DNS 缓存并使用虚拟专用网络 (VPN)。