DNS 緩存中毒原因是什么

DNS緩存中毒也稱為DNS欺騙，是一種攻擊，產生原因通常是使用UDP協議進行通信，沒有三次握手和四次揮手，更不需要進行身份驗證，以便將有機流量從合法服務器吸引到虛假服務器上。這種攻擊往往被歸類為域欺騙攻擊(pharming attack)，由此它會導致出現很多嚴重問題。首先，用戶往往會以為登陸的是自己熟悉的網站，而它們卻并不是。與釣魚攻擊采用非法URL不同的是，這種攻擊使用的是合法的URL地址。

當一個DNS緩存服務器從用戶處獲得域名請求時，服務器會在緩存中尋找是否有這個地址。如果沒有，它就會上級DNS服務器發出請求。

在出現這種漏洞之前，攻擊者很難攻擊DNS服務器：他們必須通過發送偽造查詢響應、獲得正確的查詢參數以進入緩存服務器，進而控制合法DNS服務器。這個過程通常持續不到一秒鐘，因此黑客攻擊很難獲得成功。而現在爆出這種漏洞導致DNS服務器不再是安全的了。

DNS緩存中毒的主要風險是竊取數據。DNS緩存中毒攻擊的最喜歡的目標是醫院，金融機構網站和在線零售商。這些目標容易被欺騙，這意味著任何密碼，信用卡或其他個人信息都可能受到損害。此外，在用戶設備上安裝密鑰記錄器的風險，可能會導致用戶訪問其他站點時暴露其用戶名和密碼。

另一個重大風險是，如果互聯網安全提供商的網站被欺騙，那么用戶的計算機可能會受到其他威脅(如：病毒或特洛伊木馬)的影響，因為一旦被攻擊用戶則不會執行合法的安全更新。

回答所涉及的環境：聯想天逸510S、Windows 10。