問 dns遭到劫持詳解

dns遭到劫持什么意思

DNS劫持是一種惡意攻擊，DNS劫持也稱為DNS重定向，通過覆蓋計算機的TCP / IP設置，將個人查詢重定向到域名服務器DNS。這可以通過使用惡意軟件或修改服務器的設置來實現(xiàn)，一旦執(zhí)行DNS劫持的個人控制了DNS，他們就可以使用它來將流量引導到不同的網(wǎng)站。

要執(zhí)行攻擊，犯.罪者要么在用戶計算機上安裝惡意軟件，要么接管路由器，要么攔截或破解DNS通信。DNS劫持可用于域欺騙（在此上下文中，攻擊者通常會顯示不需要的廣告以產(chǎn)生收入）或用于網(wǎng)絡釣魚（顯示虛假版本的網(wǎng)站用戶訪問和竊取數(shù)據(jù)或憑據(jù)）。

DNS劫持的四種基本類型

1.本地DNS劫持 ：攻擊者在用戶的計算機上安裝木馬惡意軟件，并更改本地DNS設置以將用戶重定向到惡意站點。

2.路由器DNS劫持：許多路由器都有默認密碼或固件漏洞，攻擊者可以接管路由器并覆蓋DNS設置，從而影響連接到該路由器的所有用戶。

3.中間 DNS攻擊的人：攻擊者攔截用戶和DNS服務器之間的通信，并提供指向惡意站點的不同目標IP地址。

4.流氓DNS服務器：攻擊者攻擊DNS服務器，并更改DNS記錄以將DNS請求重定向到惡意站點。

DNS劫持如何運作？

DNS將域名（例如www.simcf.cc）映射到其對應的IP地址，DNS服務器通常由ISP和其他私人企業(yè)組織擁有。在正常情況下，您的計算機的設置方式使其能夠使用來自您的ISP或其他信譽良好的組織的DNS。

如果您的計算機已被設法更改您的PC DNS設置的黑.客或惡意軟件程序感染，它將無法再正確建立域名與其原始IP地址之間的連接，這意味著您將被引導至您嘗試訪問的某些網(wǎng)站的虛假版本。

為什么使用DNS劫持？

1.ISP DNS劫持

一些ISP使用這種技術，聲稱這是一種改善用戶體驗的方法。這意味著當通過某些ISP連接到互聯(lián)網(wǎng)時，如果您鍵入不存在或不再可用的網(wǎng)站的URL，而不是在瀏.覽.器中看到錯誤頁面，您將被重定向到其他網(wǎng)站。這轉(zhuǎn)化為ISP的更多收入，因為他們很可能控制您被重定向到的頁面并從該網(wǎng)站上的廣告中賺取相當多的錢。

2.針對域欺騙的DNS劫持

這是通過將網(wǎng)站的流量重定向到虛假流量來完成的。作為示例，我們可以采用這樣的場景：用戶通過在瀏.覽.器中鍵入URL來嘗試連接到社交網(wǎng)絡平臺，而不是訪問平臺，但是出現(xiàn)了另一個網(wǎng)站，一個充滿了彈窗和廣告，黑.客通過廣告展示或點擊產(chǎn)生收入的廣告。

3.用于網(wǎng)絡釣魚

其中用戶被定向到著名網(wǎng)站的惡意副本，該網(wǎng)站看起來與原始網(wǎng)站完全相同，例如，如果銀行的網(wǎng)站被黑.客入侵并重定向其DNS，則意味著用戶最終會在虛假網(wǎng)站上引入他們的登錄信息，這些網(wǎng)站由將使用其銀行信息竊取資金的人擁有。

如何防止DNS劫持？

DNS名稱服務器是一種高度敏感的基礎架構(gòu)，需要強大的安全措施，因為它可能被黑.客劫持并用于將DDoS攻擊安裝到其他人身上：

1.注意網(wǎng)絡上的解析器：應該關閉不需要的DNS解析器，合法的解析器應放在防火墻后面，不得從組織外部訪問。

2.嚴格限制對名稱服務器的訪問：應使用物理安全性，多因素訪問，防火墻和網(wǎng)絡安全措施。

3.針對緩存中毒采取措施 ：使用隨機源端口，隨機化查詢ID，并隨機化域名中的大寫/小寫。

4.立即修補已知漏洞：黑.客主動搜索易受攻擊的DNS服務器。

5.從解析程序中分離權威名稱服務器：不要在同一服務器上運行，因此對任一組件的DDoS攻擊都不會取消另一個組件。

6.限制區(qū)域傳輸：從屬名稱服務器可以請求區(qū)域傳輸，這是DNS記錄的部分副本，域記錄包含對攻擊者有價值的信息。

7遠離病毒網(wǎng)站

考慮到在許多情況下，攻擊是通過特洛伊木馬或類似的惡意軟件程序進行的，強烈建議首先遠離病毒網(wǎng)站。這些病毒通常通過視頻或音頻編解碼器，破解游戲或其他類似的免費在線工具提供。

8.使用V.PN服務

使用V.PN服務也是保護自己免受DNS劫持的最常見和最有效的方法之一，V.PN將加密所有互聯(lián)網(wǎng)流量并通過虛擬隧道發(fā)送，由于這包括所有DNS / Web流量，您的劫持者將無法破譯您的流量，這最終意味著您不必處理任何惱人或危險的重定向。