據(jù)相關(guān)數(shù)據(jù)顯示，DNS攻擊的年平均成本為223.6萬美元，其中23%的攻擊來自DNS緩存中毒。那么dns緩存中毒有什么風(fēng)險(xiǎn)呢?如何防止dns緩存中毒呢?以下晚上小聚有關(guān)dns緩存中毒的知識(shí)介紹。

1、DNS緩存中毒有什么風(fēng)險(xiǎn)?

①竊取數(shù)據(jù)

DNS緩存中毒攻擊的最喜歡的目標(biāo)是醫(yī)院，金融機(jī)構(gòu)網(wǎng)站和在線零售商。這些目標(biāo)容易被欺騙，這意味著任何密碼，信用卡或其他個(gè)人信息都可能受到損害。此外，在用戶設(shè)備上安裝密鑰記錄器的風(fēng)險(xiǎn)，可能會(huì)導(dǎo)致用戶訪問其他站點(diǎn)時(shí)暴露其用戶名和密碼。

②用戶計(jì)算機(jī)病毒

另一個(gè)重大風(fēng)險(xiǎn)是，如果互聯(lián)網(wǎng)安全提供商的網(wǎng)站被欺騙，那么用戶的計(jì)算機(jī)可能會(huì)受到病毒或木馬的影響，因?yàn)橐坏┍还粲脩魟t不會(huì)執(zhí)行合法的安全更新。

2、怎么樣防止DNS緩存中毒?

①DNS服務(wù)器應(yīng)該配置為盡可能少地依賴與其他DNS服務(wù)器的信任關(guān)系。以這種方式配置將使攻擊者更難以使用他們自己的DNS服務(wù)器來破壞目標(biāo)服務(wù)器。

②企業(yè)應(yīng)該設(shè)置DNS服務(wù)器，只允許所需的服務(wù)運(yùn)行。因?yàn)樵贒NS服務(wù)器上運(yùn)行不需要的其他服務(wù)，只會(huì)增加攻擊向量大小。

③安全人員還應(yīng)確保使用最新版本的DNS。較新版本的BIND具有加密安全事務(wù)ID和端口隨機(jī)化等功能，可以幫助防止緩存中毒攻擊。

④用戶的安全教育對(duì)于防止這些攻擊也非常重要。用戶應(yīng)接受有關(guān)識(shí)別可疑網(wǎng)站的培訓(xùn)，用戶要學(xué)會(huì)只訪問HTTPS網(wǎng)站，這有助于防止人們成為中毒攻擊的受害者，因?yàn)樗麄儠?huì)確保不將他們的個(gè)人信息輸入黑客的網(wǎng)站。如果他們?cè)谶B接到網(wǎng)站之前收到SSL警告，則不會(huì)單擊“忽略”按鈕。這樣就不會(huì)受到DNS緩存中毒攻擊。

以上就是有關(guān)DNS緩存中毒有什么風(fēng)險(xiǎn)，如何防止DNS緩存中毒的知識(shí)介紹。