正如我们上面提到的域名系统即DNS将用户
在浏览器地址栏中输入的域名映射到相应的IP地址,以正确引导流量。该过程基于用户数据报协议 (UDP) 构建,不需要发送者或接收者验证他们的身份。DNS 中毒利用过程中的这些弱点将流量重定向到非法 IP 地址。
如果攻击者设法在用户计算机本地或直接在名称服务器上插入虚假条目,他们就可以随时控制和重定向流量。由于 DNS 查询通常以未加
密的方式传输因此攻击者有多种恶意拦截的选择
由于 DNS 服务器使用用户数据报协议 (UDP),而不是 多米尼加共和国 WhatsApp 号码列表 更安全的传输控制协议 (TCP),因此可能会毒害 DNS 缓存。使用 UDP,无法保证连接已打开、接收者已准备好接收或发送者就是他所说的那个人。
在 DNS 欺骗技术(也称为 DNS 劫持)中,网络犯罪分子秘密安装在路由器、个人电脑和平板电脑等设备上的恶意软件会更改设备上存储的网络连接设置,以在用户不知情的情况下将用户重定向到恶意网站。
此类恶意软件的一个常见示例是 Windows 特洛伊木马可执行文件大小只
有几千字节,旨在更改系统的 DNS 设置以秘密重定向流量。重定向到 DID目录 欺诈性虚假网站使网络犯罪分子能够获得在用户设备上安装病毒和恶意软件的权限。
缓存中毒代码通常存在于通过垃圾邮件发送的 URL 中。当您被重定向到看似真实的虚假 IP 地址时,威胁就会注入您的系统。
Leave a Reply