关于ESS防火墙DNS缓存投毒攻击的解疑

好好

防火墙日志图


简单的说就是恶意程序修改你电脑上DNS缓存中的内容，可以让你不能正常上网，比如把www.sina.com.cn的IP地址修改为127.0.0.1，这样无论如何也不能找到新浪网了，还可以将某些恶意IP地址放进DNS缓存，比如把www.sina.com.cn对应的IP地址修改为恶意网站地址，当你在地址栏输入www.sina.com.cn的时候，访问的却是祛痘印精油排行榜卸妆最好的日霜洗面哪个品牌好比较有用吗化妆水丰胸推荐隔离霜去皱效果好的眼霜评价淘宝网10大减肥产品毛孔哪种产品祛斑效果好睫毛膏美宝莲BB霜好用吗有效的足部护理什么牌子好恶意网站。
由于操作系统在进行DNS解析的时候首先查询DNS缓存，如果在缓存中能查到，就不会再找DNS服务器了。这样一旦dns缓存被修改，你去修改DNS服务器之类的网络参数也是无效的。
用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。
用ipconfig /flushdns命令刷新dns缓存中的内容。
图形化可以修复本地连接
若要防止dns缓存攻击，应禁用dns缓存
在ESS中给出了攻击提示
说明已经拦截了 不会有什么影响的 可以放心使用

w4r7

我的有很多。。。

好好

呵呵 我的也有:weixiao

纽斯

我现在用2.7也没有出现过上不了网的情况。这个东西估计不是很厉害

rokey_xia

也不是很厉害，现在这个攻击没啥危害，我风云每天都检测一大筐

坏坏～

谁让你老上H网站。

admin

H网病毒多吗:yiwen

kamilex

我现在 用卡巴  439在:huaixiao :huaixiao
感觉内存占用 很少
有时候 两个 进程 加起来 才10M
一般 静态 20左右

好好

恩 听说卡巴把360给杀了 :touxiao

kamilex

原帖由 好好 于 2008-7-23 21:25 发表
恩 听说卡巴把360给杀了 :touxiao

早就 不用 360鸟
原来也只是用360修复漏洞
现在 用金山清理专家 补漏洞  清理
杀毒用 卡巴 439
外 加 AVG Anti-Spyware 7.5.1.43-3339  和 Dr.Web4.44绿色  都支持在线更新的
:huaixiao :huaixiao