據(jù)相關數(shù)據(jù)顯示，DNS攻擊的年平均成本為223.6萬美元，其中23%的攻擊來自DNS緩存中毒。那么dns緩存中毒有什么風險呢?如何防止dns緩存中毒呢?以下晚上小聚有關dns緩存中毒的知識介紹。

1、DNS緩存中毒有什么風險?

①竊取數(shù)據(jù)

DNS緩存中毒攻擊的最喜歡的目標是醫(yī)院，金融機構網(wǎng)站和在線零售商。這些目標容易被欺騙，這意味著任何密碼，信用卡或其他個人信息都可能受到損害。此外，在用戶設備上安裝密鑰記錄器的風險，可能會導致用戶訪問其他站點時暴露其用戶名和密碼。

②用戶計算機病毒

另一個重大風險是，如果互聯(lián)網(wǎng)安全提供商的網(wǎng)站被欺騙，那么用戶的計算機可能會受到病毒或木馬的影響，因為一旦被攻擊用戶則不會執(zhí)行合法的安全更新。

2、怎么樣防止DNS緩存中毒?

①DNS服務器應該配置為盡可能少地依賴與其他DNS服務器的信任關系。以這種方式配置將使攻擊者更難以使用他們自己的DNS服務器來破壞目標服務器。

②企業(yè)應該設置DNS服務器，只允許所需的服務運行。因為在DNS服務器上運行不需要的其他服務，只會增加攻擊向量大小。

③安全人員還應確保使用最新版本的DNS。較新版本的BIND具有加密安全事務ID和端口隨機化等功能，可以幫助防止緩存中毒攻擊。

④用戶的安全教育對于防止這些攻擊也非常重要。用戶應接受有關識別可疑網(wǎng)站的培訓，用戶要學會只訪問HTTPS網(wǎng)站，這有助于防止人們成為中毒攻擊的受害者，因為他們會確保不將他們的個人信息輸入黑客的網(wǎng)站。如果他們在連接到網(wǎng)站之前收到SSL警告，則不會單擊“忽略”按鈕。這樣就不會受到DNS緩存中毒攻擊。

以上就是有關DNS緩存中毒有什么風險，如何防止DNS緩存中毒的知識介紹。