域名被污染的几点说明

Posted 2022-06-15 sleepya

　　域名污染如何检测
　　首先搜索IIS7站长之家进入网站监控功能；然后输入自己的网站，选择查询的程度，然后点击查询；过一会儿之后就可以得到自己网站的监控报告了。
　　“域名污染”这个词还有其它几个别名，分别是“域名欺骗”、“域名缓存投毒”今后看到这几个别名，要晓得是同一个意思。
　　“域名污染”的原理，简单说来是这样滴：当你的电脑向域名服务器发送了“域名查询”的请求，然后域名服务器把回应发送给你的电脑，这之间是有一个时间差的。如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前，先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息，并得到一个错误的IP地址。
　　谁有“域名污染”的企图？
　　从技术上讲，只要攻击者能够位于“你”和“域名服务器”的传输线路中间，那么攻击者就有机会搞“域名污染”。能够做到这点的，可能是一个黑客/骇客，也可能是ISP。
　　某国家防火墙的两种“域名污染”
　　“域名污染”的原理，那种形式不妨称为“直接污染”。由于某国家防火墙的特殊性，它不但可以做到“直接污染”，还可以做到“间接污染”。而普通的骇客顶多只能做到“直接污染”，难以做到“大范围的间接污染”。