DNS劫持是什么意思?DNS被劫持怎么办?dns被劫持了怎么处理
DNS劫持又叫做域名劫持,是黑客入侵网站的一种常用手段,这种攻击会对网站访问返回假的信息,甚至是访问失败,那么,DNS劫持到底是什么呢?DNS被劫持我们应该怎么办呢?下面,我们一起往下看看。
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
一、基本原理
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持 。
二、应对方法
DNS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知,曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。此次由国内领先的DNS服务商114DNS率先发现的DNS劫持攻击,黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。
由于一些未知原因,在极少数情况下自动修复不成功,建议您手动修改。同时,为了避免再次被攻击,即使修复成功,用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法(其他品牌路由器与该方法类似)。
手动修改DNS:
1、在地址栏中输入:http://192.168.1.1 (如果页面不能显示可尝试输入:http://192.168.0.1)。
2、填写您路由器的用户名和密码,点击“确定”。
3. 在“DHCP服务器—DHCP”服务中,填写主DNS服务器为更可靠的114.114.114.114地址,备用DNS服务器为8.8.8.8,点击保存即可。
修改路由器密码:
1、在地址栏中输入:http://192.168.1.1 (如果页面不能显示可尝试输入:http://192.168.0.1)
2、填写您路由器的用户名和密码,路由器初始用户名为admin,密码也是admin,如果您修改过,则填写修改后的用户名和密码,点击“确定”
3、填写正确后,会进入路由器密码修改页面,在系统工具——修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致)
三、预防DNS劫持
其实,DNS劫持并不是什么新鲜事物,也并非无法预防,百度被黑事件的发生再次揭示了全球DNS体系的脆弱性,并说明互联网厂商如果仅有针对自身信息系统的安全预案,就不足以快速应对全面而复杂的威胁。因此,互联网公司应采取以下措施:
1、互联网公司准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域名。
2、互联网应该对应急预案进行进一步修正,强化对域名服务商的协调流程。
3、域名注册商和代理机构特定时期可能成为集中攻击目标,需要加以防范。
4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通,协助国内企业实现对此事件的快速及时的处理。
DNS劫持是什么意思?DNS被劫持怎么办?dns被劫持了怎么处理相关推荐
- 注册表修改备用dns服务器地址,备用dns的服务器地址是多少_电脑备用dns服务器地址怎么查看...
2015-01-08 13:52:51 浏览量:890 关于Win7系统上网速度是否受DNS服务器的影响,很多用户对此都希望有一个可信的证明.很多时候用户在有DNS服务器的情况下,担心DNS服务器对w ...
- linux通过resolve配置dns,使用systemd-resolved在Fedora上通过TLS配置DNS的方法
本文将演示如何使用systemd-resolved在Fedora操作系统上通过TLS配置DNS. 前言 现代计算机用来在Internet上查找资源的域名系统(DNS)是很旧以前设计的,没有考虑用户隐私 ...
- 4种DNS安全协议对比:DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
DNS域名系统(Domain Name System的缩写),是一个将域名和IP地址相互映射的分布式数据库,能够使人通过便于记忆的域名地址访问互联网,而无需记住长串毫无关联性的IP地址.DNS可以理解 ...
- 新发现DNS安全漏洞影响巨大,政企如何做好DNS安全防护?
在不久前召开的美国黑帽安全大会上,云安全公司Wiz的研究人员披露了一项影响托管DNS服务商的新问题.利用这个bug,攻击者可以劫持平台节点.拦截部分传入的DNS流量并据此映射客户的内部网络. 该问题影 ...
- DNS隧道工具汇总——补充,还有IP over DNS的工具NSTX、Iodine、DNSCat
github上有一堆的工具:https://github.com/search?utf8=%E2%9C%93&q=DNS+tunnel+&type= DNS隧道大检阅 研究了一天的DN ...
- linux安装DNS服务命令,Linux下的安装和配置DNS服务器
Linux下的安装和配置DNS服务器 发布时间:2008-09-08 17:03:00 作者:佚名 我要评论 在Linux操作系统中使用BIND (Berkeley Internet Name ...
- dns服务期搭建使用_使用maradns搭建简易dns服务器(本地实现dns劫持)
需求描述 本地搭建服务器,并且使用啦一个本地域名 test.loc 通过host解析到本地服务器,开发一个网页后想让手机直接访问test.loc来打开电脑上的网站,想实现这样的功能首先得让手机访问这个 ...
- DNS无法解析IP_通过YouTube的封杀窥视DNS原理
YouTube是世界上最流行的视频网站,但由于任何人都可以在YouTube上发布视频,使视频的真实性无法得到保障,甚至一些侮辱民族感情.亵渎宗教的视频也频频出现,引发争议.从2010年3月23日晚上起 ...
- 电脑dns服务器未响应啥意思,电脑诊断出DNS服务器未响应是什么意思
DNS服务器未响应是指DNS服务器没有和你连接上,即不能从DNS服务器上获取数据.解决方法: 1,进入网络共享中心的网络连接窗口,选择本地连接右键选择"属性".如果用的是无线,则选 ...
- 路由器dns服务器怎么才能自动改变,路由器服务器dns怎么设置技巧教程 路由器如何设置修改dns最好...
我们在应用无线路由器的情况下,一直会碰到许多 的无线路由器难点,这全是一切正常的.在我们在碰到了无线路由器网络服务器dns如何设置的情况下,那大家应当怎么办呢?今日就一起来追随专业知识屋的我瞧瞧吧. ...
最新文章
- poj 1679 次小生成树
- C#操作Excel,权限问题
- 项目管理九大知识体系:
- poj2516Minimum Cost
- AI学会了视觉推理,“脑补”看不清的物体 | 李佳李飞飞等的CVPR论文
- 测试人员转型是大势所趋:我的十年自动化测试经验分享
- 在win10系统下安装ubuntu17.10以及基本配置
- hadoop和spark相关参数的配置
- 相同源代码的html文件在本地和服务器端被浏览器请求时,显示的效果不一样!!!...
- PDF格式分析(六十五) Text 文字——字体数据结构
- 服务器fps不稳定,FPS不稳定是什么原因?玩游戏FPS低怎么办?
- 计算机屏幕显示电缆借口,电脑打不开,显示电缆线没有连接是什么意思?
- 日期转换成年月日格式java_如何将日,月,年转换为日期格式?
- 漫画:鉴权与安全访问控制的技术血脉
- 解决虚拟机无法关闭,vmware-vmx进程无法结束
- 用Biome-BGC模型如何模拟水循环过程
- 真心话大冒险的暴强回复
- 问题解决:LaTeX biblatex 参考文献出现 [S.l.]: [s.n.]的问题
- 测试工作挺枯燥的,怎么能够解决这个问题?
- 关于幂级数求导/积分后幂级数收敛域变化的问题