利聯科技:DNS的網路劫持造成後果和對應的解決辦法
DNS劫持是很多站長或企業網站運維人員常遇到的網路攻擊事件,網站遭到?DNS劫持輕則影響網速,
重則不能上網,而且很有可能被可能會被惡意指向各種釣魚網站,嚴重影響客戶個人資訊賬戶洩密的
風險。今天利聯科技的小編就來給大家說說DNS是如何被劫持的?會造成什麼樣的後果?以及解決辦法。
造成影響:
正常的DNS伺服器遞迴詢問過程可能被利用成DDOS攻擊。假設攻擊者已知被攻擊機器IP地址,
然後攻擊者使用該地址作為傳送解析命令的源地址。這樣當使用DNS伺服器遞迴查詢後,DNS伺服器
響應給最初使用者,而這個使用者正是被攻擊者。那麼如果攻擊者控制了足夠多的肉雞,反覆的進行如上
操作,那麼被攻擊者就會受到來自於DNS伺服器的響應資訊DDOS攻擊。
攻擊者使用DNS請求,將資料放入一個具有漏洞的DNS伺服器的快取當中。這些快取資訊會在客戶
進行DNS訪問時返回給使用者,從而把使用者客戶對正常域名的訪問引導到入侵者所設定掛馬、釣魚等頁面
上,或者透過偽造的郵件和其他的server服務獲取使用者口令資訊,導致客戶遭遇進一步的侵害。
原則上TCP/IP體系透過序列號等多種方式避免仿冒資料的插入,但入侵者如果透過監聽客戶端和DNS
伺服器的對話,就可以猜測伺服器響應給客戶端的DNS查詢ID。攻擊者在DNS伺服器之前將虛假的響應交
給使用者,從而欺騙客戶端去訪問惡意的網站。假設當提交給某個域名伺服器的域名解析請求的資料包被截
獲,然後按截獲者的意圖將一個虛假的IP地址作為應答資訊返回給請求者。這時,原始請求者就會把這個
虛假的IP地址作為它所要請求的域名而進行連線,顯然它被欺騙到了別處而根本連線不上自己想要連線的
那個域名。
解決辦法:
當伺服器出現這種情況的時候,可以選擇將伺服器的DNS快取清楚,然後重新修改和獲取一個新的DNS
地址,一般情況下可選擇公共的DNS地址。當無法使用時,可聯絡利聯科技的技術針對伺服器做一個內網
單獨供應的DNS伺服器來給客戶解決此類問題。
當是客戶本地出現網路劫持的現象時,我們第一時間可透過清楚快取後,將自己需要訪問的網站指定到
對應的伺服器上,這個在利聯科技的官網上有對應的教程。如果還是一樣不行的話,可以選擇修改自己的
DNS地址,一般都是自動獲取到內網的IP,這個是比較容易被劫持的。客戶可選擇谷歌或者阿里雲上的dns
地址來正確轉發。
面對DNS劫持,小編建議個人站長和企業網站運維人員,除了要加強自身網路安全意識,還要透過專業
的網路安全公司接入防護措施,提高網站安全效能,保障網站正常執行。可選擇利聯科技的伺服器,有專
業的技術支援和網路環境。而且伺服器的故障率特別低,效能特別高。適合超多客戶使用和服務搭建的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69980348/viewspace-2771313/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 關於網路重置後無法聯網的解決辦法
- 你的網路被DNS劫持了嗎?dns 被劫持怎麼解決DNS
- dns劫持怎麼解決 dns劫持的解決方法DNS
- 什麼是DNS劫持?如何應對DNS劫持?DNS
- 運營商DNS劫持,臨時解決辦法、uc瀏覽器被運營商dns劫持怎麼辦DNS瀏覽器
- 網站劫持跳轉,分享網站被劫持跳轉的解決辦法網站
- DNS原理及劫持問題、dns劫持怎麼解決DNS
- 網站被入侵 篡改程式碼劫持快照的解決辦法網站
- 本機被dns劫持了的解決方法DNS
- 淺析DNS劫持及應對方案DNS
- 過擬合和欠擬合以及相對應的解決辦法
- dns汙染與dns劫持,瞭解dns汙染與dns劫持,網站安全不可疏忽DNS網站
- 網站被劫持 網站被劫持跳轉到非法頁面的解決辦法網站
- DNS劫持和DNS汙染DNS
- 壓敏電阻燒壞的原因後果及解決辦法
- dns解析失敗無法瀏覽器上網解決辦法DNS瀏覽器
- 網站快照被劫持,網站被劫持跳轉另一個網站解決辦法網站
- 什麼是DNS劫持?如何讓你的網站免遭DNS劫持?DNS網站
- 查劫持網路方法,如何檢視網路有沒有被DNS劫持?DNS
- 域名劫持 dns,域名劫持,dns劫持是什麼,瞭解域名劫持DNS
- DNS劫持與DNS汙染是什麼意思、dns劫持和汙染DNS
- Google DNS劫持背後的技術分析GoDNS
- Parallels Desktop 16 升級後無法聯網的解決方法Parallel
- Linux CentOS 配置靜態 ip 和 解決 配置後無法聯網的問題LinuxCentOS
- idea Git Force Checkout後的解決辦法IdeaGit
- ubuntu沒有有線網路的一種解決辦法Ubuntu
- 利聯科技:盤點FTP伺服器無法登陸的原因及解決方案FTP伺服器
- dedecms網站管理系統後臺空白的解決辦法大全網站
- Win10無法連線網路最全解決方法 電腦無法聯網怎麼辦?Win10
- 中科三方:DNS劫持原理及應對方法DNS
- 什麼是DNS劫持?如何進行有效應對?DNS
- 網站安全:dns汙染與dns劫持網站DNS
- chrome瀏覽器被360導航劫持解決辦法Chrome瀏覽器
- DNS劫持 DNS汙染 介紹、dns 劫持 汙染DNS
- 關於網路賭博被黑不給出款的解決辦法?
- 解讀《網路安全審查辦法》及其對網路安全產業供給的影響產業
- Hyper-V虛擬機器中ReactOS系統無法聯網的解決辦法虛擬機React
- win10新裝的軟體不能聯網怎麼辦 win10軟體安裝後無法聯網解決方法Win10