網站安全:dns汙染與dns劫持

港澳小肖2501438221發表於2022-06-08
 我們知道,某些網路運營商為了某些目的,對DNS進行了某些操作,導致網民使用正常的上網設定無法透過域名解析出正確的IP地址。常用的手段有:DNS劫持和DNS汙染。
IIS7網站監控工具可以做到提前預防各類網站劫持,並且是免費線上查詢,適用於各大站長,有域名的人群,政府網站,學校,公司,醫院等網站。透過查詢知道域名是否健康等等。同時它可以讓你知道網站是否被黑,被入侵,被改標題,被掛黑鏈等等功能,讓你作為站長能清楚知道自己網站的健康情況!
它可以做到24小時定時監控: 
1、網站是否被黑
2、網站是否被劫持
3、域名是否被牆
4、DNS是否被汙染
5、獨家檢測網站真實的完全開啟時間

    什麼是DNS劫持
  DNS劫持就是透過劫持了DNS伺服器,透過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。DNS劫持透過篡改DNS伺服器上的資料返回給使用者一個錯誤的查詢結果來實現的。
  DNS劫持症狀:在某些地區的使用者在成功連線寬頻後,首次開啟任何頁面都指向ISP提供的“電信互聯星空”、“網通黃頁廣告”等內容頁面。還有就是曾經出現過使用者訪問Google域名的時候出現了百度的網站。這些都屬於DNS劫持。
    什麼是DNS汙染
  DNS汙染是一種讓一般使用者由於得到虛假目標主機IP而不能與其通訊的方法,是一種DNS快取投毒攻擊(DNS cache poisoning)。其工作方式是:由於通常的DNS查詢沒有任何認證機制,而且DNS查詢通常基於的UDP是無連線不可靠的協議,因此DNS的查詢非常容易被篡改,透過對UDP埠53上的DNS查詢進行入侵檢測,一經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析伺服器(NS,Name Server)給查詢者返回虛假結果。
  而DNS汙染則是發生在使用者請求的第一步上,直接從協議上對使用者的DNS請求進行干擾。
  DNS汙染症狀:目前一些被禁止訪問的網站很多就是透過DNS汙染來實現的,例如youtube,facebook等網站。
    解決方法
  對於DNS劫持,可以採用使用國外免費公用的DNS伺服器解決。例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。
  對於DNS汙染,可以說,個人使用者很難單單靠設定解決,通常可以使用VPN或者域名遠端解析的方法解決,但這大多需要購買付費的VPN或SSH等,也可以透過修改Hosts的方法,手動設定域名正確的IP地址。
    總結
  DNS劫持就是指使用者訪問一個被標記的地址時,DNS伺服器故意將此地址指向一個錯誤的IP地址的行為。範例,網通、電信、鐵通的某些使用者有時候會發現自己打算訪問一個地址,卻被轉向了各種推送廣告等網站,這就是DNS劫持。
  DNS汙染,指的是使用者訪問一個地址,國內的伺服器(非DNS)監控到使用者訪問的已經被標記地址時,伺服器偽裝成DNS伺服器向使用者發回錯誤的地址的行為。範例,訪問youtube、facebook之類網站等出現的狀況。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70014415/viewspace-2899418/,如需轉載,請註明出處,否則將追究法律責任。

相關文章