dns遭到劫持什么意思
DNS劫持是一種惡意攻擊�����,DNS劫持也稱為DNS重定向,通過覆蓋計算機的TCP / IP設(shè)置,將個人查詢重定向到域名服務(wù)器DNS�。這可以通過使用惡意軟件或修改服務(wù)器的設(shè)置來實現(xiàn),一旦執(zhí)行DNS劫持的個人控制了DNS�,他們就可以使用它來將流量引導(dǎo)到不同的網(wǎng)站。
要執(zhí)行攻擊�����,犯.罪者要么在用戶計算機上安裝惡意軟件����,要么接管路由器,要么攔截或破解DNS通信�����。DNS劫持可用于域欺騙(在此上下文中���,攻擊者通常會顯示不需要的廣告以產(chǎn)生收入)或用于網(wǎng)絡(luò)釣魚(顯示虛假版本的網(wǎng)站用戶訪問和竊取數(shù)據(jù)或憑據(jù))�。
DNS劫持的四種基本類型
1.本地DNS劫持 :攻擊者在用戶的計算機上安裝木馬惡意軟件�����,并更改本地DNS設(shè)置以將用戶重定向到惡意站點����。
2.路由器DNS劫持:許多路由器都有默認密碼或固件漏洞����,攻擊者可以接管路由器并覆蓋DNS設(shè)置��,從而影響連接到該路由器的所有用戶����。
3.中間 DNS攻擊的人:攻擊者攔截用戶和DNS服務(wù)器之間的通信,并提供指向惡意站點的不同目標(biāo)IP地址�。
4.流氓DNS服務(wù)器:攻擊者攻擊DNS服務(wù)器,并更改DNS記錄以將DNS請求重定向到惡意站點����。
DNS劫持如何運作?
DNS將域名(例如www.simcf.cc)映射到其對應(yīng)的IP地址�����,DNS服務(wù)器通常由ISP和其他私人企業(yè)組織擁有����。在正常情況下��,您的計算機的設(shè)置方式使其能夠使用來自您的ISP或其他信譽良好的組織的DNS。
如果您的計算機已被設(shè)法更改您的PC DNS設(shè)置的黑.客或惡意軟件程序感染���,它將無法再正確建立域名與其原始IP地址之間的連接�,這意味著您將被引導(dǎo)至您嘗試訪問的某些網(wǎng)站的虛假版本�����。
為什么使用DNS劫持��?
1.ISP DNS劫持
一些ISP使用這種技術(shù)�����,聲稱這是一種改善用戶體驗的方法��。這意味著當(dāng)通過某些ISP連接到互聯(lián)網(wǎng)時�����,如果您鍵入不存在或不再可用的網(wǎng)站的URL����,而不是在瀏.覽.器中看到錯誤頁面,您將被重定向到其他網(wǎng)站����。這轉(zhuǎn)化為ISP的更多收入����,因為他們很可能控制您被重定向到的頁面并從該網(wǎng)站上的廣告中賺取相當(dāng)多的錢�。
2.針對域欺騙的DNS劫持
這是通過將網(wǎng)站的流量重定向到虛假流量來完成的。作為示例�����,我們可以采用這樣的場景:用戶通過在瀏.覽.器中鍵入URL來嘗試連接到社交網(wǎng)絡(luò)平臺��,而不是訪問平臺�����,但是出現(xiàn)了另一個網(wǎng)站�,一個充滿了彈窗和廣告,黑.客通過廣告展示或點擊產(chǎn)生收入的廣告����。
3.用于網(wǎng)絡(luò)釣魚
其中用戶被定向到著名網(wǎng)站的惡意副本,該網(wǎng)站看起來與原始網(wǎng)站完全相同�����,例如�,如果銀行的網(wǎng)站被黑.客入侵并重定向其DNS,則意味著用戶最終會在虛假網(wǎng)站上引入他們的登錄信息�����,這些網(wǎng)站由將使用其銀行信息竊取資金的人擁有��。
如何防止DNS劫持�����?
DNS名稱服務(wù)器是一種高度敏感的基礎(chǔ)架構(gòu)����,需要強大的安全措施,因為它可能被黑.客劫持并用于將DDoS攻擊安裝到其他人身上:
1.注意網(wǎng)絡(luò)上的解析器:應(yīng)該關(guān)閉不需要的DNS解析器�,合法的解析器應(yīng)放在防火墻后面,不得從組織外部訪問。
2.嚴格限制對名稱服務(wù)器的訪問:應(yīng)使用物理安全性,多因素訪問��,防火墻和網(wǎng)絡(luò)安全措施�����。
3.針對緩存中毒采取措施 :使用隨機源端口���,隨機化查詢ID���,并隨機化域名中的大寫/小寫。
4.立即修補已知漏洞:黑.客主動搜索易受攻擊的DNS服務(wù)器��。
5.從解析程序中分離權(quán)威名稱服務(wù)器:不要在同一服務(wù)器上運行�,因此對任一組件的DDoS攻擊都不會取消另一個組件。
6.限制區(qū)域傳輸:從屬名稱服務(wù)器可以請求區(qū)域傳輸�����,這是DNS記錄的部分副本��,域記錄包含對攻擊者有價值的信息���。
7遠離病毒網(wǎng)站
考慮到在許多情況下�,攻擊是通過特洛伊木馬或類似的惡意軟件程序進行的�,強烈建議首先遠離病毒網(wǎng)站。這些病毒通常通過視頻或音頻編解碼器���,破解游戲或其他類似的免費在線工具提供��。
8.使用V.PN服務(wù)
使用V.PN服務(wù)也是保護自己免受DNS劫持的最常見和最有效的方法之一��,V.PN將加密所有互聯(lián)網(wǎng)流量并通過虛擬隧道發(fā)送��,由于這包括所有DNS / Web流量��,您的劫持者將無法破譯您的流量��,這最終意味著您不必處理任何惱人或危險的重定向�。
