利聯科技:DNS的網路劫持造成後果和對應的解決辦法

DNS劫持是很多站長或企業網站運維人員常遇到的網路攻擊事件，網站遭到?DNS劫持輕則影響網速，

重則不能上網，而且很有可能被可能會被惡意指向各種釣魚網站，嚴重影響客戶個人資訊賬戶洩密的

風險。今天利聯科技的小編就來給大家說說DNS是如何被劫持的？會造成什麼樣的後果？以及解決辦法。

 

 

造成影響：

    正常的DNS伺服器遞迴詢問過程可能被利用成DDOS攻擊。假設攻擊者已知被攻擊機器IP地址，

然後攻擊者使用該地址作為傳送解析命令的源地址。這樣當使用DNS伺服器遞迴查詢後，DNS伺服器

響應給最初使用者，而這個使用者正是被攻擊者。那麼如果攻擊者控制了足夠多的肉雞，反覆的進行如上

操作，那麼被攻擊者就會受到來自於DNS伺服器的響應資訊DDOS攻擊。

 

      攻擊者使用DNS請求，將資料放入一個具有漏洞的DNS伺服器的快取當中。這些快取資訊會在客戶

進行DNS訪問時返回給使用者，從而把使用者客戶對正常域名的訪問引導到入侵者所設定掛馬、釣魚等頁面

上，或者透過偽造的郵件和其他的server服務獲取使用者口令資訊，導致客戶遭遇進一步的侵害。

 

      原則上TCP/IP體系透過序列號等多種方式避免仿冒資料的插入，但入侵者如果透過監聽客戶端和DNS

伺服器的對話，就可以猜測伺服器響應給客戶端的DNS查詢ID。攻擊者在DNS伺服器之前將虛假的響應交

給使用者，從而欺騙客戶端去訪問惡意的網站。假設當提交給某個域名伺服器的域名解析請求的資料包被截

獲，然後按截獲者的意圖將一個虛假的IP地址作為應答資訊返回給請求者。這時，原始請求者就會把這個

虛假的IP地址作為它所要請求的域名而進行連線，顯然它被欺騙到了別處而根本連線不上自己想要連線的

那個域名。

 

解決辦法：

    當伺服器出現這種情況的時候，可以選擇將伺服器的DNS快取清楚，然後重新修改和獲取一個新的DNS

地址，一般情況下可選擇公共的DNS地址。當無法使用時，可聯絡利聯科技的技術針對伺服器做一個內網

單獨供應的DNS伺服器來給客戶解決此類問題。

    當是客戶本地出現網路劫持的現象時，我們第一時間可透過清楚快取後，將自己需要訪問的網站指定到

對應的伺服器上，這個在利聯科技的官網上有對應的教程。如果還是一樣不行的話，可以選擇修改自己的

DNS地址，一般都是自動獲取到內網的IP，這個是比較容易被劫持的。客戶可選擇谷歌或者阿里雲上的dns

地址來正確轉發。

    面對DNS劫持，小編建議個人站長和企業網站運維人員，除了要加強自身網路安全意識，還要透過專業

的網路安全公司接入防護措施，提高網站安全效能，保障網站正常執行。可選擇利聯科技的伺服器，有專

業的技術支援和網路環境。而且伺服器的故障率特別低，效能特別高。適合超多客戶使用和服務搭建的。