DNS被劫持怎麼辦?
DNS劫持又稱域名劫持,是指在劫持的網絡範圍内攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則返回假的IP地址或者什麼都不做使請求失去響應,其效果就是對特定的網絡不能反應或訪問的是假網址。
DNS劫持是網絡十分常見和兇猛的一種攻擊手段,且不輕易被人察覺。曾導緻巴西最大銀行巴西銀行近1%客戶受到攻擊而導緻賬戶被盜,黑客們利用缺陷對用戶的DNS進行篡改,成功後可躲過安全軟件檢測,讓用戶被釣魚網站詐騙。
DNS劫持會做哪些事情?
操作系統中的host文件被修改,host文件的優先級是高于DNS服務器的,操作系統在訪問某個域名的時候會先檢測host文件。如果你的host文件被修改,那麼很可能就是被劫持了,在劫持範圍内的域名都會被跳轉到不正常的ip,也許就是某個釣魚網址,後果可想而知。
最常見也是最不容易察覺的方式:修改路由器DNS服務器配置。
這種方式最為坑爹,但是卻是最為實用和有效的方法,因為重裝系統會重置host文件以及一些浏覽器緩存之類的,但是路由器一般人們不會輕易去重置它。
攻擊者如何完成這種劫持?
攻擊者黑下一批網站;
攻擊者往這批網站裡植入路由DNS劫持代碼(各種變形);
攻擊者傳播或坐等目标用戶訪問這批網站;
用戶訪問這些網站後,浏覽器就會執行“路由DNS劫持代碼”;
用戶的家庭/公司路由器如果存在漏洞就會中招;
用戶上網流量被“假DNS服務器”劫持,并出現奇怪的廣告等現象;
如何預防?
修改默認的路由器登陸賬号與密碼,一般都是admin,admin,一般人都知道,攻擊者肯定知道。
公司的話,可以提供兩個以上的域名,如果用戶被攻擊了還可以訪問另一個。
如果知道該域名的真實IP地址,則可以直接用此IP代替域名後進行訪問,從而繞開域名劫持。
SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道,是網絡安全傳輸的加密到通道。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
