什麼是DNS劫持?如何應對DNS劫持?
什麼是DNS劫持?
DNS劫持是一種非常常見且有效的網際網路攻擊方式,供給制透過攻擊域名解析伺服器(DNS)或偽造域名解析伺服器的方法,篡改目標網站的解析結果,將目標網站的域名解析到錯誤的地址,導致訪問該網站的使用者被劫持到被指定的網址,從而實現非法竊取使用者資訊或破壞正常網路服務的目的。
DNS劫持方式
攻擊者主要透過兩種方式實現DNS劫持。一種是,攻擊權威域名伺服器,修改區域檔案內的資源記錄;另一種是攻擊域名註冊商或域名站點取得域名賬戶的控制許可權,直接修改域名解析記錄,見域名指向指定的IP地址。
DNS劫持的危害
對於企業和機構客戶而言,遭遇DNS劫持是非常嚴重的問題,它會導致機構失去對域名的控制,一旦攻擊實現,機構的站點將不能訪問,或者使用者可能會訪問到偽造的站點。當使用者接入如支付寶,銀行等合法站點時遭遇域名劫持,使用者將面臨個人賬戶和敏感資訊洩露,財產損失等風險。
DNS劫持的應對措施
(1)加強域名賬戶的安全防護能力,使用有別於其他平臺的使用者名稱和強密碼,定期對密碼進行更換。
(2)定期檢視域名賬戶資訊、域名whois資訊、域名解析狀態,每天site網站檢查是否存在非個人設定網頁,發現異常及時聯絡域名服務商。
(3)鎖定域名解析狀態,不允許透過DNS服務商網站修改記錄,使用此方法後,需要做域名解析都要透過服務商來完成,這樣可以從根本上杜絕透過攻擊服務商修改解析記錄的方法。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2793036/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- dns劫持,dns劫持是什麼,該怎麼去預防dns劫持DNS
- 域名劫持 dns,域名劫持,dns劫持是什麼,瞭解域名劫持DNS
- DNS劫持與DNS汙染是什麼意思、dns劫持和汙染DNS
- 什麼是DNS劫持?如何進行有效應對?DNS
- 什麼是DNS劫持?如何讓你的網站免遭DNS劫持?DNS網站
- DNS劫持是怎麼回事?DNS劫持如何預防?(國科雲)DNS
- DNS劫持 DNS汙染 介紹、dns 劫持 汙染DNS
- 所謂DNS汙染和劫持是什麼?DNS
- dns汙染是誰幹的,什麼是dns汙染,它和DNS劫持有什麼區別DNS
- DNS原理及劫持問題、dns劫持怎麼解決DNS
- dns劫持怎麼解決 dns劫持的解決方法DNS
- 淺析DNS劫持及應對方案DNS
- DNS劫持和DNS汙染DNS
- 怎麼檢測dns是否遭受劫持、dns遭受劫持怎麼做DNS
- dns劫持伺服器搭建、DNS劫持原理與操作DNS伺服器
- 域名被牆、dns劫持汙染、都有什麼方法、防止域名被牆dns劫持汙染方法DNS
- dns汙染與dns劫持,瞭解dns汙染與dns劫持,網站安全不可疏忽DNS網站
- 你的網路被DNS劫持了嗎?dns 被劫持怎麼解決DNS
- 網站安全:dns汙染與dns劫持網站DNS
- 中科三方:DNS劫持原理及應對方法DNS
- 網站 DNS劫持 檢測,網站被DNS劫持該怎麼檢測出來網站DNS
- DNS域名劫持,被惡意DNS域名劫持了需要了解這些DNS
- 什麼是流量劫持,如何防止流量劫持
- 面對DNS劫持,只能坐以待斃嗎?DNS
- DNS原理及劫持問題DNS
- http網路劫持與DNS劫持原理及預防HTTPDNS
- kali實現DNS內網劫持DNS內網
- 查劫持網路方法,如何檢視網路有沒有被DNS劫持?DNS
- 運營商DNS劫持,臨時解決辦法、uc瀏覽器被運營商dns劫持怎麼辦DNS瀏覽器
- dnsmasq劫持和dns教程詳細解析DNS
- 什麼是DNS解析?如何提升DNS解析安全?DNS
- Google DNS劫持背後的技術分析GoDNS
- app安全:如何應對介面劫持、介面劫持如何檢測APP
- 針對TP-LINK的CSRF攻擊來劫持DNS案例DNS
- 流量劫持是什麼?流量劫持的手法有哪些?
- 本機被dns劫持了的解決方法DNS
- 告別DNS劫持,一文讀懂DoHDNS
- 流量劫持,分析為什麼會流量劫持,流量劫持危害大麼