什么是dns欺骗攻击,要怎么解决?
答案:4 悬赏:10
解决时间 2021-10-12 20:16
- 提问者网友:雾里闻花香
- 2021-10-12 15:05
什么是dns欺骗攻击,要怎么解决?
最佳答案
- 二级知识专家网友:山君与见山
- 2021-10-12 15:53
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的"黑掉"了对方的网站,而是冒名顶替、招摇撞骗罢了。
全部回答
- 1楼网友:迟山
- 2021-10-12 17:42
1 windows下DNS ID欺骗的原理我们可以看到,在DNS数据报头部的id(标识)是用来匹配响应和请求数据报的。现在,让我们来看看域名解析的整个过程。客户端首先以特定的标识向DNS服务器发送域名查询数据报,在DNS服务器查询之后以相同的ID号给客户端发送域名响应数据报。这时客户端会将收到的DNS响应数据报的ID和自己发送的查询数据报ID相比较,如果匹配则表明接收到的正是自己等待的数据报,如果不匹配则丢弃之。假如我们能够伪装DNS服务器提前向客户端发送响应数据报,那么客户端的DNS缓存里域名所对应的IP就是我们自定义的IP了,同时客户端也就被带到了我们希望的网站。条件只有一个,那就是我们发送的ID匹配的DSN响应数据报在DNS服务器发送的响应数据报之前到达客户端。下图清楚的展现了DNS ID欺骗的过程:Client 小结与后记局域网内的网络安全是一个值得大家关注的问题,往往容易发起各种欺骗攻击,这是局域网自身的属性所决定的--网络共享。本文所讲解的DNS ID欺骗是基于ARP欺骗之上的网络攻击,如果在广域网上,则比较麻烦。不过也有一些例外情况:如果IE中使用代理服务器,欺骗不能进行,因为这时客户端并不会在本地进行域名请求;如果你访问的不是网站主页,而是相关子目录的文件,这样你在自定义的网站上不会找到相关的文件,登陆以失败告终。如果你不幸被欺骗了,先禁用本地连接,然后启用本地连接就可以清除DNS缓存。
- 2楼网友:旧脸谱
- 2021-10-12 17:18
P2P终结者的ARP欺骗是双向的,连网关也会欺骗,在本地绑定MAC是不能完全解决问题的.如果要完全解决问题必须双向绑定,现在大部分的路由都支持MAC地址绑定的.可以把你的MAC地址绑定到一个固定的IP上,然后你的系统绑定你网关的MAC,就可以了
- 3楼网友:酒安江南
- 2021-10-12 16:38
和我的情况一样 恼火啊。。
是在局域网里吧。和别人共享带宽。那一定就是有人机子中病毒了或者是他在限速
所以最直接的方法利用ARP防火墙和MAC地址扫描器就是找到他的机子。叫他杀毒或者不要乱整
我建议局域网里每个人都装一个叫软件彩影ARP防火墙。非常强大。。
不过先不是免费的 当你安装完软件点最小化时把百度设置为首页。支持他的发展就可以变成合作版了 是免费的
那样的话就不会出现以上问题了
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯