dns遭到劫持什么意思
DNS劫持是一種惡意攻擊����,DNS劫持也稱為DNS重定向�����,通過覆蓋計(jì)算機(jī)的TCP / IP設(shè)置,將個(gè)人查詢重定向到域名服務(wù)器DNS����。這可以通過使用惡意軟件或修改服務(wù)器的設(shè)置來(lái)實(shí)現(xiàn),一旦執(zhí)行DNS劫持的個(gè)人控制了DNS�����,他們就可以使用它來(lái)將流量引導(dǎo)到不同的網(wǎng)站�����。
要執(zhí)行攻擊��,犯.罪者要么在用戶計(jì)算機(jī)上安裝惡意軟件��,要么接管路由器��,要么攔截或破解DNS通信��。DNS劫持可用于域欺騙(在此上下文中�����,攻擊者通常會(huì)顯示不需要的廣告以產(chǎn)生收入)或用于網(wǎng)絡(luò)釣魚(顯示虛假版本的網(wǎng)站用戶訪問和竊取數(shù)據(jù)或憑據(jù))�����。
DNS劫持的四種基本類型
1.本地DNS劫持 :攻擊者在用戶的計(jì)算機(jī)上安裝木馬惡意軟件�,并更改本地DNS設(shè)置以將用戶重定向到惡意站點(diǎn)。
2.路由器DNS劫持:許多路由器都有默認(rèn)密碼或固件漏洞�����,攻擊者可以接管路由器并覆蓋DNS設(shè)置�,從而影響連接到該路由器的所有用戶。
3.中間 DNS攻擊的人:攻擊者攔截用戶和DNS服務(wù)器之間的通信��,并提供指向惡意站點(diǎn)的不同目標(biāo)IP地址�。
4.流氓DNS服務(wù)器:攻擊者攻擊DNS服務(wù)器,并更改DNS記錄以將DNS請(qǐng)求重定向到惡意站點(diǎn)��。
DNS劫持如何運(yùn)作����?
DNS將域名(例如www.simcf.cc)映射到其對(duì)應(yīng)的IP地址,DNS服務(wù)器通常由ISP和其他私人企業(yè)組織擁有�。在正常情況下,您的計(jì)算機(jī)的設(shè)置方式使其能夠使用來(lái)自您的ISP或其他信譽(yù)良好的組織的DNS�����。
如果您的計(jì)算機(jī)已被設(shè)法更改您的PC DNS設(shè)置的黑.客或惡意軟件程序感染,它將無(wú)法再正確建立域名與其原始IP地址之間的連接��,這意味著您將被引導(dǎo)至您嘗試訪問的某些網(wǎng)站的虛假版本�。
為什么使用DNS劫持?
1.ISP DNS劫持
一些ISP使用這種技術(shù)�����,聲稱這是一種改善用戶體驗(yàn)的方法��。這意味著當(dāng)通過某些ISP連接到互聯(lián)網(wǎng)時(shí)�����,如果您鍵入不存在或不再可用的網(wǎng)站的URL�,而不是在瀏.覽.器中看到錯(cuò)誤頁(yè)面,您將被重定向到其他網(wǎng)站����。這轉(zhuǎn)化為ISP的更多收入,因?yàn)樗麄兒芸赡芸刂颇恢囟ㄏ虻降捻?yè)面并從該網(wǎng)站上的廣告中賺取相當(dāng)多的錢�����。
2.針對(duì)域欺騙的DNS劫持
這是通過將網(wǎng)站的流量重定向到虛假流量來(lái)完成的�。作為示例,我們可以采用這樣的場(chǎng)景:用戶通過在瀏.覽.器中鍵入U(xiǎn)RL來(lái)嘗試連接到社交網(wǎng)絡(luò)平臺(tái)�,而不是訪問平臺(tái),但是出現(xiàn)了另一個(gè)網(wǎng)站����,一個(gè)充滿了彈窗和廣告,黑.客通過廣告展示或點(diǎn)擊產(chǎn)生收入的廣告�。
3.用于網(wǎng)絡(luò)釣魚
其中用戶被定向到著名網(wǎng)站的惡意副本,該網(wǎng)站看起來(lái)與原始網(wǎng)站完全相同�,例如,如果銀行的網(wǎng)站被黑.客入侵并重定向其DNS��,則意味著用戶最終會(huì)在虛假網(wǎng)站上引入他們的登錄信息��,這些網(wǎng)站由將使用其銀行信息竊取資金的人擁有�。
如何防止DNS劫持?
DNS名稱服務(wù)器是一種高度敏感的基礎(chǔ)架構(gòu)�,需要強(qiáng)大的安全措施��,因?yàn)樗赡鼙缓?客劫持并用于將DDoS攻擊安裝到其他人身上:
1.注意網(wǎng)絡(luò)上的解析器:應(yīng)該關(guān)閉不需要的DNS解析器��,合法的解析器應(yīng)放在防火墻后面��,不得從組織外部訪問。
2.嚴(yán)格限制對(duì)名稱服務(wù)器的訪問:應(yīng)使用物理安全性��,多因素訪問��,防火墻和網(wǎng)絡(luò)安全措施��。
3.針對(duì)緩存中毒采取措施 :使用隨機(jī)源端口��,隨機(jī)化查詢ID,并隨機(jī)化域名中的大寫/小寫��。
4.立即修補(bǔ)已知漏洞:黑.客主動(dòng)搜索易受攻擊的DNS服務(wù)器。
5.從解析程序中分離權(quán)威名稱服務(wù)器:不要在同一服務(wù)器上運(yùn)行��,因此對(duì)任一組件的DDoS攻擊都不會(huì)取消另一個(gè)組件��。
6.限制區(qū)域傳輸:從屬名稱服務(wù)器可以請(qǐng)求區(qū)域傳輸,這是DNS記錄的部分副本����,域記錄包含對(duì)攻擊者有價(jià)值的信息。
7遠(yuǎn)離病毒網(wǎng)站
考慮到在許多情況下,攻擊是通過特洛伊木馬或類似的惡意軟件程序進(jìn)行的����,強(qiáng)烈建議首先遠(yuǎn)離病毒網(wǎng)站�����。這些病毒通常通過視頻或音頻編解碼器��,破解游戲或其他類似的免費(fèi)在線工具提供�。
8.使用V.PN服務(wù)
使用V.PN服務(wù)也是保護(hù)自己免受DNS劫持的最常見和最有效的方法之一,V.PN將加密所有互聯(lián)網(wǎng)流量并通過虛擬隧道發(fā)送�����,由于這包括所有DNS / Web流量��,您的劫持者將無(wú)法破譯您的流量�,這最終意味著您不必處理任何惱人或危險(xiǎn)的重定向。
