Hace unos días, ESS detectó un ataque de caché de DNS y mostró que la dirección IP era Chengdu. Hoy, un internauta de Chengdu visitó mi espacio QQ. ¿Esta persona hackeó mi computadora?

Los ataques de caché de DNS son ataques engañosos a servidores DNS. Se utiliza un servidor de resolución de nombres (servidor DNS) para resolver nombres de dominio (a menudo llamados direcciones web) en direcciones IP. El servidor de caché DNS también es un servidor de resolución de nombres. Contiene la correspondencia entre los nombres de dominio: las direcciones IP utilizadas con frecuencia por algunos usuarios, después de recibir la solicitud de la computadora del usuario, devuelve la dirección IP correcta. Un ataque de caché DNS consiste en reemplazar la correspondencia original del nombre de dominio correcto en el caché con una incorrecta (es decir, los datos del caché DNS están contaminados), de modo que los usuarios no puedan abrir el sitio web a través del nombre de dominio (URL) o abrir el " "trampa" creada por hackers.

Sin embargo, el ataque de caché DNS no es un ataque a la máquina del usuario y no dañará directamente su computadora. No está directamente relacionado con el acceso al espacio QQ, así que no se preocupe demasiado.

La razón por la que se detecta este tipo de ataque puede ser que el operador esté manteniendo el servidor DNS, o puede ser causado por una redirección anormal de la dirección en un sitio web que visitas. Eso sí, no se descarta que la caché DNS esté contaminada. Puede llamar al número de atención al cliente del operador para realizar consultas. Si el DNS está realmente contaminado, debemos prestar atención a la autenticidad de algunos sitios web confidenciales importantes al navegar por Internet para evitar fraudes. Si no hay ningún ataque y ESS lo solicita con frecuencia, puede desactivar las funciones relacionadas con DNS del firewall de ESS.

PD: Si adiviné correctamente, 61.139... Esta IP debería ser la dirección del servidor DNS de un determinado operador (como Telecom).