什么是dns劫持

什么是dns劫持

　　DNS劫持是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求，分析請(qǐng)求的域名，把審查范圍以外的請(qǐng)求放行，否則返回假的IP地址或者什么都不做使請(qǐng)求失去響應(yīng)，其效果就是對(duì)特定的網(wǎng)絡(luò)不能反應(yīng)或訪問(wèn)的是假網(wǎng)址，一起和學(xué)習(xí)啦小編來(lái)看看什么是dns劫持吧!

　　dns劫持的基本原理

　　DNS(域名系統(tǒng))的作用是把網(wǎng)絡(luò)地址(域名，以一個(gè)字符串的形式)對(duì)應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址(IP地址)，以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞網(wǎng)址和內(nèi)容等。由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址，高級(jí)用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對(duì)網(wǎng)址的正常訪問(wèn)。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

　　如果知道該域名的真實(shí)IP地址，則可以直接用此IP代替域名后進(jìn)行訪問(wèn)。比如訪問(wèn)百度域名，可以把訪問(wèn)改為202.108.22.5，從而繞開(kāi)域名劫持 。

　　dns劫持的應(yīng)對(duì)方法

　　DNS劫持(DNS釣魚(yú)攻擊)十分兇猛且不容易被用戶感知，曾導(dǎo)致巴西最大銀行巴西銀行近1%客戶受到攻擊而導(dǎo)致賬戶被盜。黑客利用寬帶路由器的缺陷對(duì)用戶DNS進(jìn)行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁(yè)面，其寬帶路由器的DNS就會(huì)被黑客篡改，因?yàn)樵揥EB頁(yè)面設(shè)有特別的惡意代碼，所以可以成功躲過(guò)安全軟件檢測(cè)，導(dǎo)致大量用戶被DNS釣魚(yú)詐騙。

　　由于一些未知原因，在極少數(shù)情況下自動(dòng)修復(fù)不成功，建議您手動(dòng)修改。同時(shí)，為了避免再次被攻擊，即使修復(fù)成功，用戶也可按照360或騰訊電腦管家提示的方法修改路由器的登錄用戶名和密碼。下面以用戶常用的TP-link路由器為例來(lái)說(shuō)明修改方法(其他品牌路由器與該方法類似)。

　　手動(dòng)修改DNS

　　1.在地址欄中輸入：http://192.168.1.1 (如果頁(yè)面不能顯示可嘗試輸入：http://192.168.0.1)

　　2.填寫(xiě)您路由器的用戶名和密碼，點(diǎn)擊“確定”

　　3.在“DHCP服務(wù)器—DHCP”服務(wù)中，填寫(xiě)主DNS服務(wù)器為百度提供的公共DNS服務(wù)IP地址：180.76.76.76，備用DNS服務(wù)器為DNSpond提供服務(wù)IP為119.29.29.29，點(diǎn)擊保存即可。

　　修改路由器密碼

　　1.在地址欄中輸入：http://192.168.1.1 (如果頁(yè)面不能顯示可嘗試輸入：http://192.168.0.1)

　　2.填寫(xiě)您路由器的用戶名和密碼，路由器初始用戶名為admin，密碼也是admin，如果您修改過(guò)，則填寫(xiě)修改后的用戶名和密碼，點(diǎn)擊“確定”

　　3.填寫(xiě)正確后，會(huì)進(jìn)入路由器密碼修改頁(yè)面，在系統(tǒng)工具——修改登錄口令頁(yè)面即可完成修改(原用戶名和口令和2中填寫(xiě)的一致)

　　預(yù)防DNS劫持

　　其實(shí)，DNS劫持并不是什么新鮮事物，也并非無(wú)法預(yù)防，百度被黑事件的發(fā)生再次揭示了全球DNS體系的脆弱性，并說(shuō)明互聯(lián)網(wǎng)廠商如果僅有針對(duì)自身信息系統(tǒng)的安全預(yù)案，就不足以快速應(yīng)對(duì)全面而復(fù)雜的威脅。因此，互聯(lián)網(wǎng)公司應(yīng)采取以下措施：

　　1、互聯(lián)網(wǎng)公司準(zhǔn)備兩個(gè)以上的域名，一旦黑客進(jìn)行DNS攻擊，用戶還可以訪問(wèn)另一個(gè)域名。

　　2、互聯(lián)網(wǎng)應(yīng)該對(duì)應(yīng)急預(yù)案進(jìn)行進(jìn)一步修正，強(qiáng)化對(duì)域名服務(wù)商的協(xié)調(diào)流程。

　　3、域名注冊(cè)商和代理機(jī)構(gòu)特定時(shí)期可能成為集中攻擊目標(biāo)，需要加以防范。

　　4、國(guó)內(nèi)有關(guān)機(jī)構(gòu)之間應(yīng)該快速建立與境外有關(guān)機(jī)構(gòu)的協(xié)調(diào)和溝通，協(xié)助國(guó)內(nèi)企業(yè)實(shí)現(xiàn)對(duì)此事件的快速及時(shí)的處理。

　　dns劫持的變種

　　上周百度搜索上線了一個(gè)非常重要的策略，如果發(fā)現(xiàn)有網(wǎng)站被植入惡意篡改用戶路由DNS的代碼時(shí)，就會(huì)攔截頁(yè)面，打出提示!據(jù)安全聯(lián)盟的統(tǒng)計(jì)發(fā)現(xiàn)過(guò)萬(wàn)的網(wǎng)站被黑，植入了路由DNS劫持代碼，這個(gè)數(shù)量非常之大。

　　過(guò)去一段時(shí)間，知道創(chuàng)宇安全研究團(tuán)隊(duì)就捕獲了至少5個(gè)變種。這類攻擊的模式一般是：

　　1.攻擊者黑下一批網(wǎng)站;

　　2.攻擊者往這批網(wǎng)站里植入路由DNS劫持代碼(各種變形);

　　3.攻擊者傳播或坐等目標(biāo)用戶訪問(wèn)這批網(wǎng)站;

　　4.用戶訪問(wèn)這些網(wǎng)站后，瀏覽器就會(huì)執(zhí)行“路由DNS劫持代碼”;

　　5.用戶的家庭/公司路由器如果存在漏洞就會(huì)中招;

　　6.用戶上網(wǎng)流量被“假DNS服務(wù)器”劫持，并出現(xiàn)奇怪的廣告等現(xiàn)象;

　　雖然這次攻擊主要針對(duì)Tp-Link路由器，不過(guò)中招的路由不僅TP-Link!對(duì)此安全聯(lián)盟推出DNS劫持專題[1] ，為網(wǎng)民及站長(zhǎng)提供詳細(xì)解決方案。
看過(guò)“dns劫持應(yīng)對(duì)方法”的人還看了：

1.關(guān)于網(wǎng)站DNS劫持的解決方法有哪些

2.DNS被劫持怎么辦 DNS被劫持的處理方法

3.DNS劫持網(wǎng)頁(yè)打不開(kāi)用什么方法解決

4.遇到dns劫持怎么辦 dns劫持的解決方法

5.路由器DNS劫持怎么辦 路由器DNS劫持的解決方法

6.路由器dns劫持怎么修復(fù)