什么是网站DNS域名劫持 被劫持如何解决 怎么预防域名劫持
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。DNS劫持是网络十分常见和凶猛的一种攻击手段,且不轻易被人察觉。
DNS劫持会做哪些事情?
操作系统中的host文件被修改,host文件的优先级是高于DNS服务器的,操作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改,那么很可能就是被劫持了,在劫持范围内的域名都会被跳转到不正常的ip,也许就是某个钓鱼网址,后果可想而知。
最常见也是最不容易察觉的方式:修改路由器DNS服务器配置。
这种方式最为坑爹,但是却是最为实用和有效的方法,因为重装系统会重置host文件以及一些浏览器缓存之类的,但是路由器一般人们不会轻易去重置它。
攻击者如何完成这种劫持?
攻击者黑下一批网站;
攻击者往这批网站里植入路由DNS劫持代码(各种变形);
攻击者传播或坐等目标用户访问这批网站;
用户访问这些网站后,浏览器就会执行“路由DNS劫持代码”;
用户的家庭/公司路由器如果存在漏洞就会中招;
用户上网流量被“假DNS服务器”劫持,并出现奇怪的广告等现象;
如何预防?
修改默认的路由器登陆账号与密码,一般都是admin,admin,一般人都知道,攻击者肯定知道。
公司的话,可以提供两个以上的域名,如果用户被攻击了还可以访问另一个。
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问,从而绕开域名劫持。
希望可以帮到你
我的360提示我受到DNS欺骗攻击,请问是怎么回事?
DNS欺骗是一种非常复杂的攻击手段。但是它使用起来比IP欺骗要简单一些,所以也比较常见。最近一个利用DNS欺骗进行攻击的案列,是全球著名网络安全销售商RSA Security的网站所遭到的攻击。其实RSA Security网站的主机并没有被入侵,而是RSA的域名被黑客劫持,当用户连上RSA Security时, 发现主页被改成了其他的内容。 最近爆出的DNS Cache中毒漏洞结合了QueryID猜测和DNS处理回应包的附加区域(ADDITIONAL SECTION)漏洞来实施的。具体的攻击过程: 1. 向受攻击的DNS服务器发送大量的查询请求,域名的主机部分可以是随机的,如xxy123.test.com, xxy124.test.com等等。 2.发出20倍的回应给攻击的DNS服务器,用来猜测DNS服务器发送给test.com域名服务器的QUERY ID,并且这些回应的附加区域填写. 172442 IN A 1.2.3.4 3.向攻击的DNS服务器查询的IP地址,如果返回1.2.3.4表明攻击成功。 DNS欺骗的防范
那么如何挫败这种攻击呢?这也很简单,直接用IP访问重要的服务,这样至少可以避开DNS欺骗攻击。最根本的解决办法就是加密所有对外的数据流,对服务器来说就是尽量使用SSH之类的有加密支持的协议,对一般用户应该用PGP之类的软件加密所有发到网络上的数据。说起来容易,做起来难!
什么是 DNS 劫持/重定向攻击
域名服务器 ( DNS ) 劫持,也称为 DNS 重定向,是一种 DNS 攻击,其中 DNS 查询被错误解析,以便将用户意外重定向到恶意站点。为了执行攻击,犯罪者要么在用户计算机上安装恶意软件、接管路由器,要么拦截或破解 DNS 通信。
DNS 劫持可用于 欺骗 (在这种情况下,攻击者通常会显示不需要的广告以产生收入)或用于 网络钓鱼 (显示用户访问的站点的虚假版本并窃取数据或凭据)。
许多 Internet 服务提供商 (ISP) 还使用一种 DNS 劫持,以在用户访问未知域时接管用户的 DNS 请求、收集统计信息并返回广告。一些政府使用 DNS 劫持进行审查,将用户重定向到政府授权的站点。
DNS劫持攻击类型
DNS 重定向有四种基本类型:
DNS劫持和重定向示例
重定向与 DNS 欺骗攻击
DNS 欺骗 是一种将流量从合法网站(例如 )重定向到恶意网站(例如 google.attacker.com)的攻击。 DNS 欺骗 可以通过 DNS 重定向来实现。例如,攻击者可以破坏 DNS 服务器,并通过这种方式“欺骗”合法网站并将用户重定向到恶意网站。
缓存中毒 是实现 DNS 欺骗的另一种方法,不依赖于 DNS 劫持(物理上接管 DNS 设置)。DNS 服务器、路由器和计算机缓存 DNS 记录。攻击者可以通过插入伪造的 DNS 条目来“毒化”DNS 缓存,其中包含相同域名的替代 IP 目标。 DNS 服务器将域解析为欺骗网站,直到刷新缓存。
缓解方法
名称服务器和解析器的缓解措施
DNS 名称服务器是高度敏感的基础设施,需要强大的安全措施,因为它可以被黑客劫持并用于 对他人进行 DDoS 攻击:
最终用户的缓解措施
最终用户可以通过更改路由器密码、安装防病毒软件和使用加密的 VPN 通道来保护自己免受 DNS 劫持。如果用户的 ISP 劫持了他们的 DNS,他们可以使用免费的替代 DNS 服务,例如 Google Public DNS、Google DNS over HTTPS 和 Cisco OpenDNS。
网站所有者的缓解措施
使用域名注册商的网站所有者可以采取措施避免 DNS 对其 DNS 记录的重定向:
以上就是什么是 DNS 劫持/重定向攻击的全部内容。
DNS攻击是指什么
DNS是域名解析系统,因为网络上所有主机都以IPv4来进行标记和识别,就是是通常所说的IP地址(例如192.168.1.1)
然而咱们一般上网访问网页用的都是域名(例如baidu.com),这个域名并不能直接让咱么找到百度的服务器,所以要通过DNS将域名转换为IP地址,所以咱们一般上网的过程是这样的:
输入域名,电脑将域名发送给DNS,DNS返回给电脑IP地址,电脑用IP地址在因特网上找服务器
那么如果DNS返回的IP并不是你想访问的域名的真正IP呢?
这就是所谓的DNS攻击了
一般有两种方式:1.篡改电脑默认DNS的IP地址,将其指向一个已预设为恶意DNS服务器的地址,对用户进行欺骗,这样做比较简单,但是只能攻击一台电脑,而且机主在发现后还可以将DNS的IP改回去
2.直接攻击国家主干DNS服务器,或导致起瘫痪,一类攻击者会把全部域名指向一个错误的IP使用户无法访问网页(但是仍可以直接通过IP地址来访问页面),另一类攻击者会把DNS中的部分域名对应的IP地址篡改为已预设的欺诈服务器IP地址,来套取用户在该真实网站的账户,密码,银行卡,验证码等,来套取钱财。举个例子,某入侵者将支付宝域名所对应的IP改为他自己预设的欺诈服务器的IP,然而这个欺诈服务器的页面和支付宝的真正页面一模一样,用户无法分辨,当用户在上面输入支付宝的账户密码时,这些信息也别欺诈服务器的设置者(DNS攻击者)所获取。这样做可以是某市,某省,甚至某个地区的DNS用户收到影响,而且欺诈行为不易被用户发觉,但是攻击起来却相当麻烦,可不要小看主干DNS的防火墙
0条大神的评论