你的網路被DNS劫持了嗎?dns 被劫持怎麼解決
近期,小編所在的專案組為了提高產品的安全性,強化基礎服務請求防 DNS 劫持的能力,故重新對 DNS 解析和劫持相關知識點進行梳理總結。
什麼是 DNS 解析
域名系統(DomainName System, DNS)是一個將域名和IP地址進行互相對映的分散式資料庫。域名系統(DNS)用於將人類可讀的主機名解析為機器可讀的IP地址。它還提供有關域名的其他有用資訊,例如郵件服務。
簡言之,DNS就像是網際網路的電話簿。如果您知道一個人的姓名但不知道他們的電話號碼,您只需在電話簿中查詢即可。DNS就是提供相同的服務。
什麼是 DNS 劫持 / 重定向攻擊
域名伺服器(DNS)劫持(也稱為DNS重定向)是一種DNS攻擊,對DNS查詢進行錯誤解析,返回錯誤的域名-IP地址對映關係,以便將使用者重定向到惡意站點。
DNS劫持可用於DNS域欺騙(Pharming,攻擊者通常目的是為了顯示不需要的廣告以產生收入)或用於網路釣魚(fishing,攻擊者目的是為了讓使用者訪問虛網站並竊取使用者的資料和憑據)。
網際網路服務提供商(ISP)也可能透過DNS劫持,以接管使用者的DNS請求,收集統計資料並在使用者訪問未知域名時返回廣告或者遮蔽對特定網站的訪問。
DNS 劫持攻擊型別有哪些?
DNS劫持攻擊可分為四種基本型別:
本地DNS劫持
攻擊者會在使用者的電腦上安裝木馬,更改本地DNS設定來將使用者重定向到惡意站點。
路由器DNS劫持
大部分路由器都有預設密碼或韌體漏洞,而大部分使用者由於安全意識薄弱的問題從未修改過賬號和密碼。攻擊者可以直接登入和管理路由器並篡改DNS設定,從而影響所有連線到該路由器的使用者。
中間人DNS攻擊(MITM)
攻擊者透過攔截使用者和DNS伺服器之間的通訊,並向使用者提供指向惡意站點的IP地址。
流氓DNS伺服器(Rogue DNS Server)
攻擊者直接對DNS伺服器進行攻擊,並更改DNS記錄以將DNS請求重定向到惡意站點。這種攻擊方式技術難度相對較高,同時成功時影響範圍也是最大的。
如何檢視是否被 DNS 劫持?
方法一:透過客戶端檢視DNS是否被劫持
STEP 1:開啟控制皮膚 -> 網路和共享中心;
STEP 2:檢視網路狀態;
STEP 3:檢視屬性 -> Internet版本協議4(TCP/IPv4);
STEP 4:檢視屬性的DNS地址是否和之前一致,如果有出入則說明被劫持;
方法二:透過nslookup檢視DNS解析結果
STEP 1:透過nslookup解析一個正常的網站,例如“m.sogou.com”,應該返回正常地址;
STEP 2:透過nslookup解析一個不存在的網站,例如“test.com.cn”,返回結果應該是超時,如果返回IP地址,則說明DNS被劫持;
方法三:透過登入路由器管理後臺檢視路由器是否遭受DNS劫持
STEP 1:登入路由器後臺管理頁面;
STEP 2:進入網路引數 -> “WAN口”設定;
STEP 3:進入PPPoE高階設定介面;
STEP 4:檢視設定的DNS地址是否和之前一致,如果有出入則說明被劫持;
如何預防 DNS 劫持?
修改路由器密碼
修改路由器密碼,避免攻擊者可直接登入,自由的進行任何操作,有助於提高攻擊者DNS劫持攻擊的難度和成本,減少DNS劫持的可能;
使用加密的VPN通道
透過加密的VPN上網可以有效地避免DNS的劫持問題;
手動更換DNS伺服器為公共DNS
使用者若想避免網際網路服務提供商對DNS進行劫持的可能,可以手動將DNS 伺服器更換為公共DNS。國內使用者可以選擇騰訊DNS、阿里DNS等評分較好的公共DNS伺服器;國外使用者可以選擇Google等DNS伺服器;
結束語
關於DNS解析和劫持的相關原理,小編今天就介紹到這裡,希望能給大家帶來幫助。
在測試DNS劫持過程,可以使用dnsmasq來模擬DNS劫持。具體方法之後再一步地總結分享。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69990088/viewspace-2744323/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- dns劫持怎麼解決 dns劫持的解決方法DNS
- DNS原理及劫持問題、dns劫持怎麼解決DNS
- 本機被dns劫持了的解決方法DNS
- 網站 DNS劫持 檢測,網站被DNS劫持該怎麼檢測出來網站DNS
- 什麼是DNS劫持?如何讓你的網站免遭DNS劫持?DNS網站
- dns劫持,dns劫持是什麼,該怎麼去預防dns劫持DNS
- 運營商DNS劫持,臨時解決辦法、uc瀏覽器被運營商dns劫持怎麼辦DNS瀏覽器
- 怎麼檢測dns是否遭受劫持、dns遭受劫持怎麼做DNS
- DNS域名劫持,被惡意DNS域名劫持了需要了解這些DNS
- 域名劫持 dns,域名劫持,dns劫持是什麼,瞭解域名劫持DNS
- dns汙染與dns劫持,瞭解dns汙染與dns劫持,網站安全不可疏忽DNS網站
- 網站總被劫持?關於DNS快取中毒你究竟瞭解多少網站DNS快取
- 查劫持網路方法,如何檢視網路有沒有被DNS劫持?DNS
- 域名被牆、dns劫持汙染、都有什麼方法、防止域名被牆dns劫持汙染方法DNS
- DNS劫持是怎麼回事?DNS劫持如何預防?(國科雲)DNS
- DNS劫持與DNS汙染是什麼意思、dns劫持和汙染DNS
- 什麼是DNS劫持?如何應對DNS劫持?DNS
- DNS劫持 DNS汙染 介紹、dns 劫持 汙染DNS
- 網站安全:dns汙染與dns劫持網站DNS
- DNS劫持和DNS汙染DNS
- Win10正式版系統DNS被劫持瞭如何解決Win10DNS
- 網站百度快照被劫持如何快速恢復、百度快照劫持怎麼解決了網站
- 如何防止域名被劫持?網站域名被劫持怎麼辦?怎麼處理?網站
- 【翻譯】卡通圖解DNS,你的資訊怎麼被洩露的?圖解DNS
- dns劫持伺服器搭建、DNS劫持原理與操作DNS伺服器
- kali實現DNS內網劫持DNS內網
- dns汙染是誰幹的,什麼是dns汙染,它和DNS劫持有什麼區別DNS
- 360 DNS優選怎麼用?使用360 DNS功能優化網路的方法DNS優化
- 怎麼把http升級為https 解決網站被劫持的問題HTTP網站
- 面對DNS劫持,只能坐以待斃嗎?DNS
- 網站被劫持 網站被劫持跳轉到非法頁面的解決辦法網站
- dns改成114.114.114有危險嗎 dns改成114.114.114怎麼改DNS
- DNS 系列(二):DNS 記錄及工作方式,你瞭解嗎?DNS
- 360 DNS優選怎麼用?使用360 DNS功能最佳化網路的方法DNS
- win10系統如何檢視dns是否被劫持【圖文】Win10DNS
- 網站快照被劫持,網站被劫持跳轉另一個網站解決辦法網站
- dns異常是路由器壞了嗎 路由器dns異常怎麼修復DNS路由器
- 頁面劫持,頁面劫持,如果被頁面劫持了該怎麼去解決,方法分享