据相关数据显示，DNS攻击的年平均成本为223.6万美元，其中23%的攻击来自DNS缓存中毒。那么dns缓存中毒有什么风险呢?如何防止dns缓存中毒呢?以下晚上小聚有关dns缓存中毒的知识介绍。

1、DNS缓存中毒有什么风险?

①窃取数据

DNS缓存中毒攻击的最喜欢的目标是医院，金融机构网站和在线零售商。这些目标容易被欺骗，这意味着任何密码，信用卡或其他个人信息都可能受到损害。此外，在用户设备上安装密钥记录器的风险，可能会导致用户访问其他站点时暴露其用户名和密码。

②用户计算机病毒

另一个重大风险是，如果互联网安全提供商的网站被欺骗，那么用户的计算机可能会受到病毒或木马的影响，因为一旦被攻击用户则不会执行合法的安全更新。

2、怎么样防止DNS缓存中毒?

①DNS服务器应该配置为尽可能少地依赖与其他DNS服务器的信任关系。以这种方式配置将使攻击者更难以使用他们自己的DNS服务器来破坏目标服务器。

②企业应该设置DNS服务器，只允许所需的服务运行。因为在DNS服务器上运行不需要的其他服务，只会增加攻击向量大小。

③安全人员还应确保使用最新版本的DNS。较新版本的BIND具有加密安全事务ID和端口随机化等功能，可以帮助防止缓存中毒攻击。

④用户的安全教育对于防止这些攻击也非常重要。用户应接受有关识别可疑网站的培训，用户要学会只访问HTTPS网站，这有助于防止人们成为中毒攻击的受害者，因为他们会确保不将他们的个人信息输入黑客的网站。如果他们在连接到网站之前收到SSL警告，则不会单击“忽略”按钮。这样就不会受到DNS缓存中毒攻击。

以上就是有关DNS缓存中毒有什么风险，如何防止DNS缓存中毒的知识介绍。