dns劫持可用於dns域欺騙(pharming,攻擊者通常目的是為了顯示不需要的廣告以產生收入)或用於網路釣魚(fishing,攻擊者目的是為了讓使用者訪問虛**並竊取使用者的資料和憑據)。
網際網路服務提供商(isp)也可能通過dns劫持,以接管使用者的dns請求,收集統計資料並在使用者訪問未知網域名稱時返回廣告或者遮蔽對特定**的訪問。
dns劫持攻擊型別有哪些?
dns劫持攻擊可分為四種基本型別:
本地dns劫持
攻擊者會在使用者的電腦上安裝木馬,更改本地dns設定來將使用者重定向到惡意站點。
路由器dns劫持
大部分路由器都有預設密碼或韌體漏洞,而大部分使用者由於安全意識薄弱的問題從未修改過賬號和密碼。攻擊者可以直接登入和管理路由器並篡改dns設定,從而影響所有連線到該路由器的使用者。
中間人dns攻擊(mitm)
攻擊者通過攔截使用者和dns伺服器之間的通訊,並向使用者提供指向惡意站點的ip位址。
流氓dns伺服器(rogue dns server)
攻擊者直接對dns伺服器進行攻擊,並更改dns記錄以將dns請求重定向到惡意站點。這種攻擊方式技術難度相對較高,同時成功時影響範圍也是最大的。
如何檢視是否被dns劫持?
方法一:通過客戶端檢視dns是否被劫持
step 1:開啟控制面板 -> 網路和共享中心;
step 2:檢視網路狀態;
step 3:檢視屬性 -> internet版本協議4(tcp/ipv4);
step 4:檢視屬性的dns位址是否和之前一致,如果有出入則說明被劫持;
方法二:通過nslookup檢視dns解析結果
step 1:通過nslookup解析乙個正常的**,例如「m.sogou.com」,應該返回正常位址;
step 2:通過nslookup解析乙個不存在的**,例如「test.com.cn」,返回結果應該是超時,如果返回ip位址,則說明dns被劫持;
方法三:通過登入路由器管理後台檢視路由器是否遭受dns劫持
step 1:登入路由器後台管理頁面;
step 2:進入網路引數 -> 「wan口」設定;
step 3:進入pppoe高階設定介面;
step 4:檢視設定的dns位址是否和之前一致,如果有出入則說明被劫持;
如何預防dns劫持?
修改路由器密碼
修改路由器密碼,避免攻擊者可直接登入,自由的進行任何操作,有助於提高攻擊者dns劫持攻擊的難度和成本,減少dns劫持的可能;
使用加密的vpn通道
通過加密的vpn上網可以有效地避免dns的劫持問題;
手動更換dns伺服器為公共dns
DNS劫持原理 DNS 汙染的原理
dns劫持原理 dns劫持就是dns系統被入侵或人為的修改某些記錄,如a記錄,用專業的術語來講就是通過某些手段取得某網域名稱的解析記錄控制權,進而修改此網域名稱的解析結果,導致對該網域名稱的訪問由原ip位址轉入到修改後的指定ip,其結果就是對特定的 不能訪問或訪問的是假 dns 汙染的原理 現行標準...
什麼是DNS快取中毒?DNS欺騙如何劫持你
使用者瀏覽器體驗的最鬼祟手段之一,將使用者傳送到惡意站點。讓我們來看看dns快取中毒的工作原理以及如何避免它。什麼是dns快取?url和ip位址的工作原理 dns伺服器的工作原理 為了找出您想去的地方,您的計算機必須將您的url轉換為可以使用的ip位址。為此,它會將您的url傳遞給所謂的dns伺服器...
github被DNS劫持不能連線的問題的解決辦法
方法1.編輯hosts檔案對git進行定向 對linux來說更改方便 win平台 c windows system32 drivers etc hosts linux平台 etc hosts 追加 192.30.253.112 github.com 23.235.44.249 github.glob...