|
金融诈骗是生活中我们常见的欺骗方式,很多朋友觉得这种事离我们很遥远,我又不理财怎么可能会受骗。实际上直播软件APP开发也存在这种风险,造成这种风险的原因就是DNS缓存漏洞。 利用漏洞,攻击者可以组织直播软件APP开发用户打开直播间,还可以进行网络钓鱼、金融诈骗等操作,给用户带来损失。 
一、DNS缓存中毒的工作方式 当DNS缓存服务器收到用户的域名请求时,服务器会在缓存中寻找是否有这个地址,如果没有它会向上级DNS服务器发送请求,而这个正常的请求,却成为了攻击者们攻击的漏洞,原本攻击者无法直接进入直播软件APP开发的服务器,但借助对缓存服务器进行持续不断的查询请求,通过欺骗应答攻击者可以给缓存服务器指向一个非法的服务器域名地址,这样就能实现攻击者对直播软件APP开发所有域名下的子域名网址进行查询。 二、缓存重度的风险 本身这种攻击方式就是为了窃取直播软件APP开发的用户数据,那么平台上储存的各种用户数据都会成为目标,包括账号登录密码、手机号、地址、绑定的卡等,导致用户访问其他站点时暴露其用户名和密码。 对直播软件APP开发来说,不仅仅会丢失用户数据,平台还会受到其他威胁,比如病毒入侵等,根据统计显示,各类平台受到攻击中,有23%是来自DNS缓存中毒。 
三、防御方案 既然缓存中毒对直播软件APP开发的影响这么大,那么有什么预防措施呢? 1、DNS总服务器应该减少和其他DNS服务器之间的联系,降低目标服务器受到攻击的可能性 2、减少直播软件APP开发需要的服务运行,服务面减少了,同样会减小攻击向量的大小 3、增加用户安全访问提示,很多实用用户会忽略平台给的提示,比如访问链接不安全、未知链接等,如果迫不得已访问了,也尽可能不要输入个人信息,提高自我信息的保护意识 直播软件APP开发使用的部分传输协议中,也会有安全解决方案,这就要看平台搭建时如何选择了。 声明:以上内容为云豹科技作者本人原创,未经作者本人同意,禁止转载,否则将追究相关法律责任 |
|
|
