利聯科技:DNS的網路劫持造成後果和對應的解決辦法

llidc2020發表於2021-05-08

DNS劫持是很多站長或企業網站運維人員常遇到的網路攻擊事件,網站遭到?DNS劫持輕則影響網速,

重則不能上網,而且很有可能被可能會被惡意指向各種釣魚網站,嚴重影響客戶個人資訊賬戶洩密的

風險。今天利聯科技的小編就來給大家說說DNS是如何被劫持的?會造成什麼樣的後果?以及解決辦法。

 

 

造成影響:

    正常的DNS伺服器遞迴詢問過程可能被利用成DDOS攻擊。假設攻擊者已知被攻擊機器IP地址,

然後攻擊者使用該地址作為傳送解析命令的源地址。這樣當使用DNS伺服器遞迴查詢後,DNS伺服器

響應給最初使用者,而這個使用者正是被攻擊者。那麼如果攻擊者控制了足夠多的肉雞,反覆的進行如上

操作,那麼被攻擊者就會受到來自於DNS伺服器的響應資訊DDOS攻擊。

 

      攻擊者使用DNS請求,將資料放入一個具有漏洞的DNS伺服器的快取當中。這些快取資訊會在客戶

進行DNS訪問時返回給使用者,從而把使用者客戶對正常域名的訪問引導到入侵者所設定掛馬、釣魚等頁面

上,或者透過偽造的郵件和其他的server服務獲取使用者口令資訊,導致客戶遭遇進一步的侵害。

 

      原則上TCP/IP體系透過序列號等多種方式避免仿冒資料的插入,但入侵者如果透過監聽客戶端和DNS

伺服器的對話,就可以猜測伺服器響應給客戶端的DNS查詢ID。攻擊者在DNS伺服器之前將虛假的響應交

給使用者,從而欺騙客戶端去訪問惡意的網站。假設當提交給某個域名伺服器的域名解析請求的資料包被截

獲,然後按截獲者的意圖將一個虛假的IP地址作為應答資訊返回給請求者。這時,原始請求者就會把這個

虛假的IP地址作為它所要請求的域名而進行連線,顯然它被欺騙到了別處而根本連線不上自己想要連線的

那個域名。

 



解決辦法:

    當伺服器出現這種情況的時候,可以選擇將伺服器的DNS快取清楚,然後重新修改和獲取一個新的DNS

地址,一般情況下可選擇公共的DNS地址。當無法使用時,可聯絡利聯科技的技術針對伺服器做一個內網

單獨供應的DNS伺服器來給客戶解決此類問題。


    當是客戶本地出現網路劫持的現象時,我們第一時間可透過清楚快取後,將自己需要訪問的網站指定到

對應的伺服器上,這個在利聯科技的官網上有對應的教程。如果還是一樣不行的話,可以選擇修改自己的

DNS地址,一般都是自動獲取到內網的IP,這個是比較容易被劫持的。客戶可選擇谷歌或者阿里雲上的dns

地址來正確轉發。


    面對DNS劫持,小編建議個人站長和企業網站運維人員,除了要加強自身網路安全意識,還要透過專業

的網路安全公司接入防護措施,提高網站安全效能,保障網站正常執行。可選擇利聯科技的伺服器,有專

業的技術支援和網路環境。而且伺服器的故障率特別低,效能特別高。適合超多客戶使用和服務搭建的。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69980348/viewspace-2771313/,如需轉載,請註明出處,否則將追究法律責任。

相關文章