您所在的位置:主頁 > 安全知識 > 系統安全 >

怎么防御dns欺騙攻擊

發布時期:2014-06-09    編輯:第9電腦網    字號:T | T

導讀:dns欺騙是攻擊者冒充域名服務器的一種欺騙行為,主要篡改的是hosts文件和劫持本機dns。Hosts文件是用于存儲計算機網絡中節點信息的文件,它將主機名映射到相應的ip地址,實現dns功能,一般是計...

 怎么防御dns欺騙攻擊

   dns欺騙是攻擊者冒充域名服務器的一種欺騙行為,主要篡改的是hosts文件和劫持本機dns。Hosts文件是用于存儲計算機網絡中節點信息的文件,它將主機名映射到相應的ip地址,實現dns功能,一般是計算機管理員控制hosts文件。

   dns欺騙的原理是:冒充域名服務器,把查詢的ip地址設為攻擊者的ip地址,這時用戶上網是看不到自己想訪問的主頁的,卻能看到攻擊者的主頁,也就是冒名頂替了用戶的網頁,使用戶只能看到攻擊者想讓其看到的網頁。這就是dns欺騙的最基本的原理。

   如何防止dns欺騙呢?可以使用安全軟件檢測是否有arp的存在。因為有時候dns欺騙是通過arp攻擊實現的。首先打開arp防火墻,打開安全衛士,找到局域網,向左拖動選擇為已開啟,出現提示單擊確定即可。如果有攻擊的話安全衛士就會提示。

   彩影arp防火墻單機版也是防止dns欺騙的較好方法,在官方網站上下載彩影arp防火墻單機版,安裝完成運行時,電腦下左方會出現一個紅色的小圖標。只要發現arp數據包或者是出現網絡被攻擊的行為,該圖標就會不停的閃爍,然后手動攔截掉就可以了。

標題:怎么防御dns欺騙攻擊
原文地址:http://www.emlndh.tw/aq/2014/28254.html

專題推薦

更多>>

26选5百度文库