dns服务器被攻击为什么会发现DNS中毒然后被攻击

dns被攻击,很多网站打不开

从某种程度上来说，dns解析出了问题，那么理论上所有的域名都是解析不了，也打不开的，嗯。

除非你本来就知道该域名的ip地址，直接访问ip。

希望能够帮到您！ 推荐google dns 8.8.8.8

为什么我的电脑会被DNS服务器攻击啊 ？

你所总的应该是ARP攻击吧！ 你下一个彩影的ARP防火墙装上看看效果！ 还有目前网络上爆出DNS漏洞的传闻黑客也正在加紧利用！ DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。

DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

现在的上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。

DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

现在的上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

但DNS攻击有这么一种说法！ 原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。

DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

现在的上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存

为什么会发现DNS中毒然后被攻击

这些平时大家也不想去研究这到底是怎么一回事，但是我们如果不重视的话，那么可能有一天伤心的就是你了。

缓存中毒攻击者(cachepoisoning)给DNS服务器注入非法网络域名地址，如果服务器接受这个非法地址，那说明其缓存就被攻击了，而且以后响应的域名请求将会受黑客所控。

当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。

这种攻击往往被归类为域欺骗攻击(pharmingattack)，由此它会导致出现很多严重问题。

首先，用户往往会以为登陆的是自己熟悉的网站，而它们却并不是。

与钓鱼攻击采用非法URL不同的是，这种攻击使用的是合法的URL地址。

另外一个问题是，成百上千的用户会被植入缓存中毒攻击的服务器重定向，引导至黑客设立的圈套站点上。

这种问题的严重性，会与使用域名请求的用户多少相关。

在这样的情况下，即使没有丰富技术的黑客也可以造成很大的麻烦，让用户稀里糊涂的就把自己网银帐号密码，网游帐号密码告诉给他人。

用这种类似的方法，邮件系统也会受到黑客攻击。

只不过不是给Web服务器，而是给邮件服务器非法地址，从而让系统引导至受到控制的邮件服务器中。

那么，黑客究竟是怎么做到使缓存服务器接受非法地址呢？当一个DNS缓存服务器从用户处获得域名请求时，服务器会在缓存中寻找是否有这个地址。

如果没有，它就会上级DNS服务器发出请求。

在出现这种漏洞之前，攻击者很难攻击DNS服务器：他们必须通过发送伪造查询响应、获得正确的查询参数以进入缓存服务器，进而控制合法DNS服务器。

这个过程通常持续不到一秒钟，因此黑客攻击很难获得成功。