10秒后自動關閉
什么是DNS劫持?有哪些危害

DNS劫持,也叫域名劫持,是指攻擊者通過非法手段篡改域名系統(tǒng)(DNS)的記錄,將用戶訪問的域名重定向到他們控制的服務器。簡單來說,就是攻擊者將用戶想要訪問的網(wǎng)址指向到一個錯誤的IP地址,其危害不言而喻。


DNS劫持的工作原理

DNS(Domain Name System)是互聯(lián)網(wǎng)中負責將域名轉換為IP地址的系統(tǒng)。當用戶在瀏覽器中輸入一個域名時,瀏覽器會向本地DNS服務器發(fā)送查詢請求,以獲取該域名對應的IP地址。然后,瀏覽器通過這個IP地址與目標網(wǎng)站建立連接。

在DNS劫持攻擊中,攻擊者會攔截或篡改這個查詢過程。他們可能會修改本地DNS服務器的設置,或者在網(wǎng)絡中插入惡意的DNS服務器,使得用戶的查詢請求被導向這些惡意DNS服務器。這些惡意DNS服務器會返回攻擊者控制的IP地址,而不是用戶原本想要訪問的網(wǎng)站的IP地址。


DNS劫持有哪些類型呢?

DNS劫持按照劫持途徑,分為:本地DNS劫持、路由器DNS劫持、運營商DNS劫持、DNS服務器劫持。


1、 本地DNS劫持

攻擊者在用戶電腦上安裝惡意軟件,修改本地DNS設置,將用戶重定向到惡意網(wǎng)站。例如有些游戲軟件就會攜帶此類惡意軟件。


2、 路由器DNS劫持

攻擊者利用路由器的安全漏洞或默認密碼,更改路由器的DNS設置,讓連接到該路由器的所有設備都被劫持。


3、 運營商DNS劫持

也叫中間人DNS劫持,前幾年出現(xiàn)得比較多,現(xiàn)在已經(jīng)銷聲匿跡了。攻擊者先入侵網(wǎng)絡運營商網(wǎng)絡(電信/聯(lián)通/移動)的骨干設備,對該區(qū)域的域名實施劫持,一般只對部分域名進行劫持。特點:網(wǎng)站只在某個省份訪問時被劫持。


4、 DNS服務器劫持

攻擊者入侵域名的DNS服務器,修改DNS解析記錄,合法解析到惡意IP,將用戶重定向到惡意網(wǎng)站。這類劫持在早期出現(xiàn)得比較多,隨著域名服務商安全技術的提升,已逐漸退出歷史舞臺。



如何防范DNS劫持

要防范DNS劫持攻擊,可以采取以下措施:

本地使用可信賴的DNS:選擇知名的、安全性高的DNS服務提供商,如Google DNS、Cloudflare DNS、以及運營商自有DNS等。

域名DNS服務器使用大廠的:使用大廠的DNS服務器,安全有保障。例如:阿里云、騰訊云、華為云、百度云、DNSPOD