1、基本简介
定义:DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
原理:正常情况下,当用户尝试访问一个网站时,浏览器会向DNS服务器查询该网站对应的IP地址,如果DNS服务器被恶意控制或配置错误,就可能返回一个错误的IP地址,导致用户被导向到攻击者所控制的站点,而不是他们原本意图访问的站点。
| 小标题 | 单元表格内容 |
| 发展历程 | 2009年巴西最大银行遭遇DNS攻击,1%用户被钓鱼;2010年1月12日 “百度域名被劫持”事件;2012年日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持;2013年史上最大规模DNS钓鱼攻击预估已致800万用户感染;2014年1月21日北京全国大范围出现DNS故障 |
| 主要内容 | DNS(Domain Name System)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等,由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问,所以域名劫持通常相伴的措施——封锁正常DNS的IP。 |
| 应对方法 | 手动修改DNS;修改路由器密码;预防DNS劫持 |
2、危害
对个人用户的影响:个人信息泄露风险增加,可能导致隐私泄露甚至资金被盗;访问网站时可能被强制跳转至恶意广告或虚假购物页面,影响体验还可能下载木马病毒,使设备沦为黑客工具;家庭路由器若被劫持,所有联网设备均可能遭受监控或攻击,严重威胁个人网络安全。
对企业机构的危害:企业可能面临数据泄露风险,如客户信息、财务数据被窃取,甚至商业机密外泄,导致巨额经济损失和法律责任;攻击者还可能篡改企业官网或内部系统DNS记录,使客户被导向钓鱼网站,严重损害品牌信誉;关键业务系统若因DNS劫持而瘫痪,将直接影响运营,造成服务中断和客户流失;对于金融机构、电商平台等依赖在线服务的企业,DNS劫持还可能被用于支付欺诈,使企业面临合规性调查和高额罚款。
3、类型
本地DNS劫持:用户所在的本地DNS服务器被攻击者篡改,替换成恶意的DNS服务器,以便攻击者控制DNS查询结果。
中间人DNS劫持:攻击者通过劫持用户请求的DNS服务器来对DNS查询结果进行篡改,通常使用DNS欺骗或者DNS劫持技术来实现。
4、预防措施
定期修改密码:网站管理员应定期修改域名管理系统账号的密码,并设置复杂的密码组合,以防止黑客通过暴力破解或遍历方式获得账号控制权,还可以考虑使用双因素认证等额外的安全措施来增强账号的安全性。
锁定DNS解析记录:对DNS解析记录进行锁定可以防止攻击者通过修改DNS记录来进行劫持,在锁定期间,DNS解析记录不能做任何修改,从而从根本上杜绝了劫持的可能性。
定期备份DNS记录:将DNS记录备份到多个地方,以便在记录被篡改时可以迅速恢复,这有助于减少因DNS劫持造成的损失。
使用HTTPS协议:HTTPS协议在数据传输过程中对数据进行加密,保护数据不被窃取和修改,HTTPS协议还可以验证网站的真实性,防止用户被假冒网站欺骗,网站管理员应为网站配置SSL证书,以启用HTTPS协议。
5、相关问题与解答
如何判断路由器DNS是否被劫持?
可以通过查看路由器的DNS设置来判断,在浏览器中输入路由器默认登录地址(通常为192.168.1.1),使用管理员账号登录后,进入“网络参数”中的“WAN口设置”,找到“高级设置”即可看到路由器的默认DNS地址,如果这个DNS地址与你电脑上设置的DNS地址不一致,并且这个地址并非你自行设置的,那么很可能是你的路由器DNS被劫持了。
DNS劫持后如何快速恢复网络访问?
一旦发现DNS被劫持,应立即断开与当前网络的连接,以防止攻击者继续利用被篡改的DNS服务器进行恶意活动,然后尽快更改所有相关密码(包括路由器管理密码、网站后台管理密码等),并加强账号的安全设置(如使用双因素认证等),同时联系网络服务提供商或DNS服务提供商报告劫持事件并请求协助解决问题,最后对设备进行全面检查和扫描清除任何发现的威胁。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/189135.html
