首页
/
每日頭條
/
科技
/
什麼會遭到dns劫持
什麼會遭到dns劫持
更新时间:2024-11-10 13:44:14

什麼會遭到dns劫持?DNS劫持又稱域名劫持,是指在劫持的網絡範圍内攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則返回假的IP地址或者什麼都不做使請求失去響應,其效果就是對特定的網絡不能訪問或訪問的是假網址,今天小編就來說說關于什麼會遭到dns劫持?下面更多詳細答案一起來看看吧!

什麼會遭到dns劫持(常見的DNS域名劫持方式及解決方法)1

什麼會遭到dns劫持

DNS劫持又稱域名劫持,是指在劫持的網絡範圍内攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則返回假的IP地址或者什麼都不做使請求失去響應,其效果就是對特定的網絡不能訪問或訪問的是假網址。

DNS劫持方法

方式一:利用DNS服務器進行DDOS攻擊

正常的DNS服務器遞歸詢問過程可能被利用成DDOS攻擊。假設攻擊者已知被攻擊機器IP地址,然後攻擊者使用該地址作為發送解析命令的源地址。這樣當使用DNS服務器遞歸查詢後,DNS服務器響應給最初用戶,而這個用戶正是被攻擊者。那麼如果攻擊者控制了足夠多的肉雞,反複地進行如上操作,那麼被攻擊者就會受到來自于DNS服務器的響應信息DDOS攻擊。

方式二:DNS緩存感染

攻擊者使用DNS請求,将數據放入一個具有漏洞的DNS服務器的緩存當中。這些緩存信息會在客戶進行DNS訪問時返回給用戶,從而把用戶客戶對正常域名的訪問引導到入侵者所設置挂馬、釣魚等頁面上,或者通過僞造的郵件和其他的server服務獲取用戶口令信息,導緻客戶遭遇進一步的侵害。

方式三:DNS信息劫持

原則上TCP/IP體系通過序列号等多種方式避免仿冒數據的插入,但入侵者如果通過監聽客戶端和DNS服務器的對話,就可以猜測服務器響應給客戶端的DNS查詢ID。每個DNS報文包括一個相關聯的16位ID号,DNS服務器根據這個ID号獲取請求源位置。攻擊者在DNS服務器之前将虛假的響應交給用戶,從而欺騙客戶端去訪問惡意的網站。假設當提交給某個域名服務器的域名解析請求的數據包被截獲,然後按截獲者的意圖将一個虛假的IP地址作為應答信息返回給請求者。這時,原始請求者就會把這個虛假的IP地址作為它所要請求的域名而進行連接,顯然它被欺騙到了别處而根本連接不上自己想要連接的那個域名。

方式四:DNS重定向

攻擊者如果将DNS名稱查詢重定向到惡意DNS服務器。那麼被劫持域名的解析就完全置于攻擊者的控制之下。

方式五:ARP欺騙

ARP攻擊就是通過僞造IP地址和MAC地址實現ARP欺騙,能夠在網絡中産生大量的ARP通信量使網絡阻塞,攻擊者隻要持續不斷的發出僞造的ARP響應包就能更改目标主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。

ARP攻擊主要是存在于局域網網絡中,局域網中若有一台計算機感染ARP木馬,則感染該ARP木馬的系統将會試圖通過"ARP欺騙”手段截獲所在網絡内其它計算機的通信信息,并因此造成網内其它計算機的通信故障。ARP欺騙通常是在用戶局網中,造成用戶訪問域名的錯誤指向,但在IDC機房被入侵後,則也可能出現攻擊者采用ARP包壓制正常主機、或者壓制DNS服務器,而李代桃僵,以使訪問導向錯誤指向的情況。

方式六:本機劫持

在計算機系統被木馬或流氓軟件感染後可能會出現部分域名的訪問異常,如訪問挂馬或者釣魚站點、無法訪問等情況,本機劫持有hosts文件篡改、本機DNS劫持、SPI鍊注入、BHO插件等方式,雖然并非都通過DNS環節完成,但都會造成無法按照用戶意願獲得正确的地址或者内容的後果。

如何防止DNS劫持

1、互聯網公司準備兩個以上的域名,一旦黑客進行DNS攻擊,用戶還可以訪問另一個域名。

2、手動修改DNS:

在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)。

填寫您路由器的用戶名和密碼,點擊“确定”。

在“DHCP服務器—DHCP”服務中,填寫主DNS服務器為更可靠的114.114.114.114地址,備用DNS服務器為8.8.8.8,點擊保存即可。

3、修改路由器密碼:

在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)

填寫您路由器的用戶名和密碼,路由器初始用戶名為admin,密碼也是admin,如果您修改過,則填寫修改後的用戶名和密碼,點擊“确定”

填寫正确後,會進入路由器密碼修改頁面,在系統工具——修改登錄口令頁面即可完成修改(原用戶名和口令和2中填寫的一緻)

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
推荐阅读
iphone官網手機殼細節
iphone官網手機殼細節
iphone官網手機殼細節?試圖模仿蘋果官方配件包裝以及産品的iPhone14全線機型的假冒外殼已經在手機配件市場出現MajinBu在Twitter上分享了這些手機殼的外貌,很明顯,它們的外觀設計目的是為了看起來像蘋果官方矽膠殼,新品适用于...
2024-11-10
手機内存不足應該删掉哪些文件
手機内存不足應該删掉哪些文件
作者:夢壑我們平民所用的智能手機,除了極少數使用蘋果等品牌手機外(相對于中國市場來說),絕大多數品牌的手機運行的系統,都是基于Linux内核開發的安卓系統或鴻蒙系統,如華為、小米、VO等(有的是在安卓系統上的二次開發)。安卓系統或鴻蒙系統等...
2024-11-10
手機老是震動怎麼回事打開卻沒有信息
手機老是震動怎麼回事打開卻沒有信息
手機老是震動怎麼回事打開卻沒有信息?手機被安裝了手機監控的程序,短信收到後會有聲音提示,打開卻什麼都沒有,因為監控程序會自動把收到的指令短信删除,我來為大家科普一下關于手機老是震動怎麼回事打開卻沒有信息?以下内容希望對你有幫助!手機老是震動...
2024-11-10
百視通機頂盒改密碼怎麼設置
百視通機頂盒改密碼怎麼設置
電視機與機頂盒正确連接後,打開電視機和機頂盒的電源開關,并按電視機遙控器的視頻切換鍵(TV),切換到IPTV界面。第一步:進入基本設置界面按機頂盒遙控器上的【設置】按鈕,電視機上會出現輸入密碼的對話框,此時通過遙控器上的數字按鈕輸入6321...
2024-11-10
電腦故障該找誰維修好點
電腦故障該找誰維修好點
今天傍晚外面刮得風很大,一老用戶打電話說自己電腦出問題,着急使用!讓我去他家給維修下!我趕緊放下電話去他家裡!到他家,用戶說上午用電腦打遊戲還好好的,下午清理電腦不知道自己删了什麼文件?突然遊戲進不去?我先查找了電腦的問題故障,C盤有系統文...
2024-11-10
Copyright 2023-2024 - www.tftnews.com All Rights Reserved