全面剖析DNS 0DAY攻击、威胁以及防治

的真正IP地址指向。我们首先将www.hacker.com域名指向新浪网的IP地址，然后在CMDming令窗口中运行攻击程序。输入攻击ming令：$ kaminsky-attack q.q.q.q r.r.r.r a.a.a.a 1234 www.hacker.com 220.181.69.235 8192 16此时，我们再次打开浏览器输入 www.hacker.com 后，域名已经由新浪被解析到搜狐的网页中(图4)。

　　 　图4

　　如果用Ruby攻击程序，需要先安装Ruby的解释器(代码下载地址：http://www.shudoo.com/bzsoft)，然后将代码(代码下载地址：http://www.shudoo.com/bzsoft)下载另存为“test.rb”。再打开CMD窗口，输入“ruby test.rb”运行即可。

　　如何避开DNS缓存毒药攻击

　　目前，已经有了针对这个DNS漏洞的升级补丁包了(下载地址：http://www.shudoo.com/bzsoft)，及时升级可以避免DNS服务器被黑。对于个人用户而言，可以通过修改Windows中的HOSTS文件，将网站的域名和IP地址强行制定，来达到预防攻击的目的。