003Q 什么是DNS欺骗攻击?

A DNS欺骗攻击是指黑客将自己的计算机伪装成域名服务器,当用户访问指定网页时,打开的是目标主页,并非真正的网页。

DNS欺骗是指黑客利用各种手段将自己的主机伪装成域名服务器的一种欺骗行为。黑客冒充域名服务器后,他就会把查询的IP地址设为自己的IP地址,这样一来,用户使用被攻击的电脑上网就只能看到黑客的主页,而不是目标网站主页,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

举例来说明。如果用户想用浏览器去查看搜狐网上的相关信息,就会在浏览器地址栏中输入www.sohu.com后按【Enter】键。那么在这背后又有什么事情正在进行着呢?一般而言,用户的浏览器将会向DNS服务器发送一个请求,要求得到与www.sohu.com相匹配的IP地址,DNS服务器则会告诉浏览器搜狐的IP地址,接着用户的浏览器便会连接并显示搜狐主页的内容。但是如果用户打开的网页并非搜狐网首页,此时用户就要怀疑自己是否遭受了DNS欺骗攻击。检测方法为:用户在浏览器地址栏中输入搜狐首页对应的IP地址,例如输入"http://61.132.135.59",然后按【Enter】键,若成功打开搜狐首页,则遭受了DNS欺骗。

IP地址冲突

IP地址冲突常常出现在局域网中,它是指局域网中的两台或多台计算机同时使用了同一个IP地址。当用户的计算机IP地址为192.168.2.10,而局域网中另外一台计算机的IP地址也设置成192.168.2.10时,就会导致IP与其他系统冲突。避免IP地址冲突的方法不少,其中最常见的就是合理设置DHCP参数,即合理设置DHCP服务器中的“地址池”参数,首先要清楚地知道,采用静态IP地址方式的计算机占用了哪些地址段,为了避免IP地址冲突,在配置DHCP服务器中的“地址池”参数时,一定要排除被静态IP地址占用的这些地址段。