DNS劫持又称域名劫持,是指通过某种手段获取某个bai域名的解析控制权,并修改该域名的解析结果,导致对该域名的访问由原来的IP地址转移到修改后的指定IP地址。导致无法访问特定网址或者是假网址。DNS劫持是一种黑客技术,通过域名欺诈可以传递病毒,骗取用户相关信息或入侵他人电脑。
DNS劫持问题通常在以下情况下遇到:
1.用户的计算机感染了病毒,该病毒伪造了主机文件并添加了虚假的DNS解析记录。在Windows中,主机文件的优先级高于DNS服务器。当系统访问域名时,它将首先检测主机文件,然后查询DNS服务器。
2.用户试图访问的网站遭到恶意攻击。您可能会访问一个欺骗性的网站,或者被定向到其他网站。
3.用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以往遇到这种情况,浏览器一般会返回错误提示。目前大部分用户都会看到ISP设置的域名纠错系统的提示。
1.使用安全可靠的DNS服务器管理自己的域名,并注意及时修复DNS相关漏洞,更新最新补丁;
2.保护您的重要机密信息,避免域名管理权限被窃取;3.提高服务器的安全级别,及时修复系统和第三方软件的漏洞,避免被攻击;
4.网管要及时监控和提高网页代码的安全性,避免网站被挂马的情况发生;
5.网民应尽快更新安全软件,拦截各种网络攻击,避免成为僵尸网络成员。
7 IIS7网站监控工具可以提前防范各种网站劫持,并且可以免费在线查询,适用于站长、政府网站、学校、公司、医院等网站。它可以24小时定时监控网站,同时可以让你知道网站是否被黑、被入侵、改标题、被黑链链接、被劫持、被墙屏蔽以及DNS是否被污染等。还拥有查看网站真实全开放时间的专属功能,让作为站长的你,清楚地知道自己网站的健康状况!
DNS劫持的一些方法
方法一:通过DNS服务器进行DDOS攻击。
正常的DNS服务器递归查询过程可能被用作DDOS攻击。假设攻击者知道被攻击机器的IP地址,然后攻击者用这个地址作为源地址发送解析命令。这样,当使用DNS服务器递归查询时,DNS服务器响应的是原用户,这个用户就是受害者。然后,如果攻击者控制了足够多的肉鸡,重复上述操作,攻击者就会受到来自DNS服务器的响应信息DDOS的攻击。
如果攻击者拥有足够多的肉鸡群,攻击者的网络就可以被拖垮,直到被打断。DNS服务器攻击的重要挑战是攻击者因为不与被攻击的主机直接通信而隐藏自己的行踪,这使得受害者很难追踪到最初的攻击。
方法2: DNS缓存感染
攻击者使用DNS请求将数据放入易受攻击的DNS服务器的缓存中。这些缓存的信息会在客户端访问DNS时返回给用户,从而将用户的客户端对正常域名的访问引向入侵者设置的页面,比如挂马、钓鱼等。,或者通过伪造的邮件等服务器服务获取用户密码信息,导致客户端进一步侵权。
方法三:DNS信息劫持
TCP/IP系统通过序列号等方式避免了伪造数据的插入,但如果入侵者监听了客户端与DNS服务器的对话,就可以猜出服务器响应客户端的DNS查询ID。每条DNS报文都包含一个关联的16位ID号,DNS服务器根据这个ID号获取请求源的位置。攻击者在DNS服务器前给用户虚假响应,从而欺骗客户端访问恶意网站。假设当向域名服务器提交的域名解析请求的DNS包数据被拦截时,根据拦截者的意图,向请求者返回一个虚假的IP地址作为回复消息。原请求者会将这个假IP地址作为它想要请求的域名进行访问,这样他就可以在其他地方被欺骗,可以连接到他想要访问的域名。
方法4: DNS重定向
当攻击者将DNS名称查询重定向到恶意DNS服务器时,被劫持域名的解析完全在攻击者的掌控之中。
方法5: ARP欺骗
ARP攻击是通过伪造IP地址和MAC地址来欺骗ARP,可以在网络中产生大量的ARP流量,阻塞网络。攻击者可以通过不断发出伪造的ARP响应包,改变目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要存在于局域网中。如果局域网中的一台计算机感染了ARP病毒,感染了ARP病毒的系统就会试图通过ARP欺骗的方式拦截网络中其他计算机的通信信息,从而造成网络中其他计算机的通信故障。
ARP欺骗通常在用户的本地网络中,导致用户访问域名的方向错误。如果IDC机房也被ARP病毒入侵,攻击者可能会利用ARP报文压制正常主机或DNS服务器,使访问方向被误导。
模式6:被本机劫持
本地计算机系统被木马或流氓软件感染后,可能会异常访问某些域名。如参观挂马或钓鱼场所,无法参观等。原生DNS劫持方法包括主机文件篡改、原生DNS劫持、SPI链注入、BHO插件等。
好了,大概就是这些dns劫持方法了。因此,让自己的计算安全很重要。
