一、基本简介
1、定义:DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
2、别称:域名劫持。
3、主要途径:网络。
4、外文名:DNS hijacking。
5、限制:特定的被劫持的网络范围内。
6、效果:不能访问特定网络、访问假网址。
7、中文名:DNS劫持。
8、解释:互联网攻击的一种方式。
9、方法:直接用此IP代替域名后进行访问。
二、发展历程
1、2009年:巴西最大银行遭遇DNS攻击,1%用户被钓鱼。
2、2010年1月12日:“百度域名被劫持”事件。
3、2012年:日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持。
4、2013年:史上最大规模DNS钓鱼攻击预估已致800万用户感染。
5、2014年1月21日:全国大范围出现DNS故障,中国顶级域名根服务器出现故障,大部分网站受影响。
三、主要内容
1、原理:DNS(域名系统)的作用是将网络地址(域名)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,当DNS被劫持时,用户的域名解析请求被拦截并篡改,导致用户无法正常访问目标网站或被重定向到恶意网站。
2、过程:以用户访问淘宝网为例,正常情况下,用户在浏览器中输入www.taobao.com的域名后,计算机向DNS服务器发出请求询问该域名的IP地址,DNS服务器查询后返回正确的IP地址,然后计算机访问该IP地址,但当DNS被劫持后,DNS服务器会返回一个假的IP地址,用户的计算机就会与这个假地址建立连接,从而可能遭受诈骗。
3、缺点:DNS劫持会导致用户无法正常访问合法网站,个人信息泄露风险增加,可能遭受网络诈骗等安全威胁。
四、应对方法
1、手动修改DNS:可以更改设备的DNS服务器地址为公共DNS,如Google的8.8.8.8和8.8.4.4,或Cloudflare的1.1.1.1等,具体操作需根据操作系统不同而在网络设置中进行修改。
2、修改路由器密码:如果怀疑路由器被黑客攻击导致DNS被劫持,应修改路由器的管理密码,防止未经授权的访问。
3、预防DNS劫持:包括使用强密码和双因素认证保护域名管理账户和DNS解析账户;定期检查DNS记录,确保未被恶意篡改;启用DNSSEC(域名系统安全扩展)对DNS响应数据进行数字签名;选择可靠的域名注册商;定期备份DNS配置等。
五、问题与解答
1、问:如何判断是否遭遇了DNS劫持?
答:当出现以下情况时,可能是遭遇了DNS劫持:无法正常访问某些网站;访问网站时被重定向到不正确的地址;浏览器显示异常页面,如满屏广告或陌生网站;电子邮件通信异常,如邮件无法正常收发或被重定向到其他邮箱等,还可以通过命令提示符(Windows系统)或终端(Mac系统)中的相关命令查看DNS缓存信息,若发现异常的IP地址记录,也可能是DNS劫持的迹象。
2、问:除了上述提到的危害,DNS劫持还有哪些潜在风险?
答:除了导致用户无法正常访问网站和服务外,DNS劫持还可能导致用户设备感染恶意软件,因为恶意网站可能会利用浏览器漏洞自动下载并安装恶意程序,对于企业来说,DNS劫持可能会影响企业的业务运营,如导致企业邮箱无法正常使用、网站流量异常减少等,给企业带来经济损失和声誉损害。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/131487.html
