DNS安全漫谈:DNS劫持频发,网络安全去哪儿了?
[size=medium] 近日央视曝光的路由器被劫持事件又一次触动了民众脆弱的神经,据安全公司Team Cymru报告,目前全球有30万台路由器设备被黑,DNS地址已被修改为5.45.75.11 和 5.45.76.36。
[b] DNS劫持事件知多少[/b]
路由器被黑,将直接威胁到所有与之连接的设备的信息安全,用户浏览网页可能被劫持到恶意网站,且银行密码、个人账号等安全信息也有可能被盗。DNS劫持攻击一直是全球互联网安全领域的棘手课题,这种被称为“高级黑”的攻击曾制造震惊全球的“巴西银行瘫痪”及“百度域名被劫持”事件,至今回想仍让人心有余悸。
2009年巴西最大的一家银行曾遭受DNS缓存病毒攻击,成为震惊全球的“银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件,有近1%的银行客户受到了攻击。
2010年百度域名被劫持,部分网民打开网站页面是带有伊朗国旗图案的黑色页面以及一段警告美国的阿拉伯文字,之后跳转到英文雅虎主页。通过百度的IP地址http://202.118.22.5仍能正常登陆。
[b] DNS劫持频发为哪搬?[/b]
DNS劫持就是指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。例如,网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址,却被转向了各种推送广告等网站,这就是DNS劫持。
小编采访了DNSPod技术负责人,他表示,随着互联网技术的普及和人们安全意识的提高,黑客入侵网站也会越来越难,美国和中国仍占据全球十大黑客事件发源地排行榜前几位,今后黑客通过劫持DNS“黑”大型网站会越发普遍。
[b] DNS劫持该如何预防?[/b]
为了避免DNS劫持,家用路由器买回来的时候要更换初始口令和密码,并定期更改;路由器的固件要及时升级;电脑弹出广告以及不明链接不要乱点。此外, 还可以使用Google DNS,点击开始->设置->网络连接->本地连接->属性->TCP/IP协议->使用下面的DNS服务器地址,在框中输入“8.8.8.8”和“8.8.4.4”断开,重新连接网络即可。
[/size]
DNS安全漫谈:DNS劫持频发,网络安全去哪儿了?相关推荐
- 常见的DNS攻击——偷(劫持)、骗(缓存投毒)、打(DDos)
常见的DNS攻击包括: 1) 域名劫持 通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民 ...
- 详解DNS服务、DNS解析、DNS劫持和污染
简介 DNS(全称:Domain Name System,中文:域名系统)是互联网的一项服务.它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.1 前言 要想弄清楚 D ...
- linux dns 对外攻击,各种的常见dns攻击手法和dns劫持解决方法
DNS是网络连接的重要一环.其任务是将域名转化为网络地址,然后根据转化后的地址进行连接.然而,在这一过程中,攻击者却有丰富多样的攻击手段,各种常见攻击手法都能在DNS协议上做到复制. IIS7网站监控 ...
- DNS安全漫谈:谁来拯救脆弱的DNS?
DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响.对于经常使用电脑或者信息设备的人来说,经常会在网络设置中看到DNS.但是对于普通大众来说,DNS是非常陌生的.而在这个信息技术 ...
- php dns刷新,Windows DNS缓存自动刷新
Windows DNS缓存自动刷新 admin • 2018 年 09 月 04 日 DNS(域名服务器) DNS(Domain Name Server)是进行域名和与之相对应的ip地址转换的服务器. ...
- linux7配置dns服务,RHEL7 DNS配置
在RHEL7下,手工设置 /etc/resolv.conf 里的DNS有可能被系统清除或覆盖,与7.0以前的配置不同,可以使用一下三种方式配置. 方法1:nmcli工具设置 使用nmcli conne ...
- 计算机网络:小明在家打开一个网址过程细致版(DNS缓存、DNS查询、TCP/IP协议、ARP协议、HTML渲染)
文章目录 前言 一.DNS缓存 浏览器缓存 操作系统缓存 路由器缓存 ISP缓存 二.DNS查询 1.发起DNS查询 2.DNS服务器设计结构 3.DNS服务器查询步骤 4.ARP请求 5.封装TCP ...
- 路由器连接显示主服务器dns,路由器主dns服务器怎么设置 - 卡饭网
磊科路由器的拨号服务器的设置方法 磊科路由器的拨号服务器的设置方法 对于一个大型企业或学校来说,为了更好的管理网络,主要是防止有人非法接入网络,配置一台拨号服务器是必须做的事情,这样所有上网的用户,必 ...
- Linux中怎么搭建主DNS、辅助DNS、缓存DNS服务器
文章目录 Linux中怎么搭建主DNS.辅助DNS.缓存DNS服务器 一.认识DNS: 1.DNS概述: 2.DNS查询过程: 3.DNS常见名词: 二.DNS配置: 三.搭建DNS服务器: 搭建we ...
- DNS篇之DNS协议详解
一.DNS原理 1.什么是DNS? 域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数 ...
最新文章
- 算法设计思想(1)— 穷举法
- Flex4 Application中与Module通信
- 图像的七个不变矩 可用于图像的匹配
- https://toonify.photos/ for Disney style
- 文本分类入门(十一)特征选择方法之信息增益
- volatile,可变参数,memset,内联函数,宽字符窄字符,国际化,条件编译,预处理命令,define中##和#的区别,文件缓冲,位域
- WCF服务编程 学习笔记(2)
- 基于ZYNQ实时目标检测系统
- python项目上线_django之项目部署上线
- 武汉月薪1万5,感到焦虑怎么办?
- MySql 存储大量长字节 Text报错处理办法
- TensorFlow 2.0深度学习案例实战
- (转) Playing FPS games with deep reinforcement learning
- 第十七章 模型压缩及移动端部署
- 笔记 黑马程序员C++教程从0到1入门编程——核心编程
- OpenDRIVE编辑器TruevisionDesigner
- 【应用实例】基于Icepak油泵系统热仿真
- 免费的java(jsp)虚拟主机jhost
- Android蓝牙音乐(基于Android10)
- 教你用记账方法了解账户总收支结余