欢乐颂第一季免费阅读,盗墓笔记第二季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

誰(shuí)是導(dǎo)致DNS服務(wù)出錯(cuò)的元兇？

我們可能經(jīng)常遇到DNS連接錯(cuò)誤，但由幕后攻擊而導(dǎo)致發(fā)生DNS錯(cuò)誤的次數(shù)卻逐漸增長(zhǎng)。在此次的討論中，你會(huì)發(fā)現(xiàn)對(duì)DNS服務(wù)某些常見(jiàn)問(wèn)題的討論變成了對(duì)惡意軟件攻擊的研究。

ITKE的會(huì)員kfettig貼出了下面的問(wèn)題：

我所在辦公室的兩名網(wǎng)絡(luò)使用者突然不能登錄他們過(guò)去經(jīng)常登錄的一些網(wǎng)絡(luò)站點(diǎn)了。我可以用辦公室的其他機(jī)器成功登錄到這些站點(diǎn)，而這兩名網(wǎng)絡(luò)使用者在試圖登錄網(wǎng)站時(shí)總是收到“該頁(yè)無(wú)法顯示”的消息；在該錯(cuò)誤頁(yè)面的最下方，顯示的錯(cuò)誤原因是：“DNS錯(cuò)誤或者服務(wù)器未找到”。

他們可以成功登錄到其他網(wǎng)絡(luò)站點(diǎn)上，這并不是網(wǎng)站出了問(wèn)題，因?yàn)槲以谄渌麢C(jī)器上也可以成功登錄這些站點(diǎn)…我試著修改了瀏覽器的安全設(shè)置，但這并沒(méi)有太大的效果。我們未對(duì)機(jī)器和網(wǎng)絡(luò)做任何修改：我們沒(méi)有安裝新的硬件和軟件。同時(shí)這兩臺(tái)電腦上也沒(méi)有感染任何病毒。如果你們能解決這個(gè)問(wèn)題的話，請(qǐng)聯(lián)系我！

ITKE的會(huì)員ghigbee回復(fù)道：

一個(gè)快速測(cè)試這臺(tái)問(wèn)題機(jī)器是否存儲(chǔ)了錯(cuò)誤DNS項(xiàng)的方法是，在一臺(tái)正常工作的機(jī)器上ping該網(wǎng)站，并比較該解析地址與出錯(cuò)機(jī)器上的解析地址是否相同。如果兩個(gè)地址不匹配，輸入ipconfig/flushdns[一個(gè)重新設(shè)置DNS解析服務(wù)器緩存的命令]，然后重新嘗試登錄出錯(cuò)網(wǎng)站，觀察問(wèn)題是否得到了解決。

你也可以檢查它們的本地文件，[一種表明本地主機(jī)名稱與IP地址映射關(guān)系的文件]，查看里面是否寫入了一些違規(guī)內(nèi)容，很多病毒會(huì)將一些DNS項(xiàng)信息寫入到你的本地文件中去。

ITKE的會(huì)員astronomer 回復(fù)說(shuō)：

[Ghigbee]所提出的檢測(cè)本地文件的主意非常棒，但我建議你（在運(yùn)行良好和運(yùn)行出錯(cuò)的兩臺(tái)機(jī)器上）使用nslookup[一個(gè)用來(lái)尋找本地匹配IP地址的程序]。它們都在同一DNS服務(wù)器上得到響應(yīng)信息了么？如果機(jī)器運(yùn)行狀況相同的話，它們得到的回復(fù)信息應(yīng)該也是相同的。如果它們運(yùn)行狀況相同，卻依然得到不同的響應(yīng)結(jié)果，那么我會(huì)懷疑問(wèn)題是由因DNS重定向或是類似的惡意軟件導(dǎo)致的。

kfettig回復(fù)道：

謝謝你，astronomer。我從沒(méi)想過(guò)比較兩者的DNS服務(wù)器，但可以確定的是（經(jīng)我測(cè)試后）那些工作出錯(cuò)的機(jī)器指向了其他DNS服務(wù)器。我敢確定沒(méi)有人修改過(guò)這些參數(shù)，難道是惡意軟件搞得鬼嗎？再次對(duì)你的回復(fù)表示感謝…

astronomer回復(fù)道：

惡意軟件肯定可以做到這一點(diǎn)。你可能會(huì)對(duì)當(dāng)前Java腳本的強(qiáng)大功能感到震驚。我曾看過(guò)一個(gè)演示：測(cè)試者上傳一個(gè)腳本到IIS服務(wù)器，然后用其他客戶端將該腳本下載下來(lái)，（僅僅是點(diǎn)了連接），結(jié)果該客戶端便遭到了破壞。他由此安裝了一個(gè)鍵盤記錄器，并用來(lái)查看該客戶過(guò)去經(jīng)常訪問(wèn)的網(wǎng)站。后來(lái)，在他的黑客服務(wù)器上找到了一個(gè)用來(lái)登錄某商業(yè)網(wǎng)站的用戶名和密碼。隨后，他瀏覽了當(dāng)?shù)氐木W(wǎng)絡(luò)并發(fā)現(xiàn)了一個(gè)DSL撥號(hào)器，于是他嘗試使用生產(chǎn)商的默認(rèn)管理員賬號(hào)和密碼打開(kāi)了它。毫無(wú)疑問(wèn)，這將是下一個(gè)更具攻擊危險(xiǎn)性的領(lǐng)域。

【編輯推薦】

DNS故障追蹤：兩隊(duì)私服黑客互掐引發(fā)蝴蝶效應(yīng)
建立安全的DNS服務(wù)器

網(wǎng)站標(biāo)題：誰(shuí)是導(dǎo)致DNS服務(wù)出錯(cuò)的元兇？
網(wǎng)頁(yè)網(wǎng)址：http://m.fisionsoft.com.cn/article/dpcjscp.html

新聞中心

其他資訊