DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的DNS 劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的 IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址 。
文章插图
文章插图
DNS 劫持是网络十分常见和凶猛的一种攻击手段,且不轻易被人察觉 。曾导致巴西最大银行巴西银行近 1%客户受到攻击而导致账户被盗,黑客们利用缺陷对用户的 DNS 进行篡改,成功后可躲过安全软件检测,让用户被钓鱼网站诈骗 。
DNS劫持会做哪些事情?
操作系统中的 host 文件被修改 , host 文件的优先级是高于 DNS 服务器的,操作系统在访问某个域名的时候会先检测 host 文件 。如果你的 host 文件被修改,那么很可能就是被劫持了,在劫持范围内的域名都会被跳转到不正常的 ip,也许就是某个钓鱼网址 , 后果可想而知 。
最常见也是最不容易察觉的方式:修改路由器 DNS 服务器配置 。
这种方式最为坑爹,但是却是最为实用和有效的方法,因为重装系统会重置 host 文件以及一些浏览器缓存之类的,但是路由器一般人们不会轻易去重置它 。
攻击者如何完成这种劫持?
攻击者黑下一批网站;
攻击者往这批网站里植入路由 DNS 劫持代码(各种变形);
【dns地址被劫持怎么办 dns被劫持网速很慢】攻击者传播或坐等目标用户访问这批网站;
用户访问这些网站后,浏览器就会执行“路由 DNS 劫持代码”;
用户的家庭/公司路由器如果存在漏洞就会中招;
用户上网流量被“假 DNS 服务器”劫持,并出现奇怪的广告等现象;
如何预防?
修改默认的路由器登陆账号与密码 , 一般都是 admin,admin,一般人都知道 , 攻击者肯定知道 。
公司的话,可以提供两个以上的域名 , 如果用户被攻击了还可以访问另一个 。
如果知道该域名的真实 IP 地址 , 则可以直接用此 IP 代替域名后进行访问,从而绕开域名劫持 。
文章插图
文章插图
SSL 证书是 HTTP 明文协议升级 HTTPS 加密协议的重要渠道,是网络安全传输的加密到通道 。GDCA 致力于网络信息安全,已通过 WebTrust 的国际认证 , 是全球可信任的证书签发机构 。GDCA 专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的 HTTPS 解决方案 。
文章转载:https://www.trustauth.cn/wiki/18383.html
