您所在的位置:主页 > 安全知识 > 系统安全 >

怎么防御dns欺骗攻击

发布时期:2014-06-09    编辑:第9电脑网    字号:T | T

导读:dns欺骗是攻击者冒充域名服务器的一种欺骗行为,主要篡改的是hosts文件和劫持本机dns。Hosts文件是用于存储计算机网络中节点信息的文件,它将主机名映射到相应的ip地址,实现dns功能,一般是计...

 怎么防御dns欺骗攻击

   dns欺骗是攻击者冒充域名服务器的一种欺骗行为,主要篡改的是hosts文件和劫持本机dns。Hosts文件是用于存储计算机网络中节点信息的文件,它将主机名映射到相应的ip地址,实现dns功能,一般是计算机管理员控制hosts文件。

   dns欺骗的原理是:冒充域名服务器,把查询的ip地址设为攻击者的ip地址,这时用户上网是看不到自己想访问的主页的,却能看到攻击者的主页,也就是冒名顶替了用户的网页,使用户只能看到攻击者想让其看到的网页。这就是dns欺骗的最基本的原理。

   如何防止dns欺骗呢?可以使用安全软件检测是否有arp的存在。因为有时候dns欺骗是通过arp攻击实现的。首先打开arp防火墙,打开安全卫士,找到局域网,向左拖动选择为已开启,出现提示单击确定即可。如果有攻击的话安全卫士就会提示。

   彩影arp防火墙单机版也是防止dns欺骗的较好方法,在官方网站上下载彩影arp防火墙单机版,安装完成运行时,电脑下左方会出现一个红色的小图标。只要发现arp数据包或者是出现网络被攻击的行为,该图标就会不停的闪烁,然后手动拦截掉就可以了。

标题:怎么防御dns欺骗攻击
原文地址:http://www.9pc.cn/aq/2014/28254.html

专题推荐

更多>>