什么是域名劫持和域名污染
域名劫持
域名服务器上都会保存一大堆的域名记录(每条记录包含“域名”和“IP地址”)。当收到域名查询的时候,域名服务器会从这堆记录中找到对方想要的,然后回应给对方。
如果域名服务器上的某条记录被【人为修改】了(改成错的),那么一旦要查询这条记录,得到的就是错误的结果。这种情况称之为“域名劫持”。
★谁有“域名劫持”的企图?
“域名劫持”通常是电信运营商(ISP)干的好事儿。很多宽带用户用的域名服务器就是 ISP 提供给你的。
举例:
前几年曾经出现过:某个 ISP 跟某网站勾结,把维基百科的流量重定向到XX。具体搞法是:该 ISP 篡改自己的域名服务器的记录,把里面跟维基百科 相关的域名记录的 IP地址 修改为XX的 IP地址。如此一来,假设你用的是这个 ISP 的域名服务器,当你在浏览器输入 http://zh.wikipedia.org/的时候,你的电脑查询到的 IP地址 其实是XX的 IP地址,所以浏览器打开的是“XX”的主页。
★如何对付“域名劫持”?
刚才说了,“域名劫持”的根源在于:域名服务器上的记录被人给改了。要对付这种耍流氓,最直接的办法就是不要使用这种流氓 ISP 提供的域名服务器,改用国外那些比较靠谱的。目前口碑最好的,大概是 Google 提供的两个域名服务器,IP地址 分别是 8.8.8.8 和 8.8.4.4 ——这俩不光是地址好记,更重要的是,不会耍流氓。
域名污染
先提醒一下:“域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”(洋文叫:DNS cache poisoning)。今后看到这几个别名,要晓得是同一个意思。
“域名污染”的原理,简单说来是这样滴:当你的电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的 IP地址。
★谁有“域名污染”的企图?
从技术上讲,只要攻击者能够位于“你”和“域名服务器”的传输线路中间,那么攻击者就有机会搞“域名污染”。能够做到这点的,可能是一个黑客/骇客,也可能是 ISP。
★某国家防火墙的两种“域名污染”
刚才俺解释了“域名污染”的原理,那种形式不妨称为“直接污染”。由于某国家防火墙的特殊性,它不但可以做到“直接污染”,还可以做到“间接污染”。而普通的骇客顶多只能做到“直接污染”,难以做到“大范围的间接污染”。
那么这两种污染有啥区别捏?且听俺细细道来。
◇某国家防火墙部署在哪?
首先有必要先扫盲一下“某国家防火墙(其实是一种IDS,也就是入侵检测系统)的部署位置”。X国互联网只有少数几个国际出口(名气较大的是:A出口、B出口、C出口)。如果你要访问国外网站,你的网络数据流就必定会经过其中的某个“国际出口”。
◇某国家防火墙的直接污染
因为某国家防火墙部署在国际出口。如果你用的是【国外的】域名服务器,你的“DNS请求”必定会经过国际出口;同样,域名服务器的“DNS应答”必定也会经过国际出口才能到你的电脑。这一来一回就给某国家防火墙 提供了机会。
这种污染就是俺所说的“直接污染”。
◇某国家防火墙 的间接污染
刚才介绍了“使用国外域名服务器会被直接污染”。那如果你用的是【国内的】域名服务器捏?就会被“间接污染”。过程如下:
1. 比方说你用的是电信的 DNS服务器,然后你想要访问某个被不受欢迎的网站。
2. 对于不受欢迎的网站,其网站服务器必定在国外,而且网站的域名肯定也不会使用 CN 之下的域名。所以,被封锁的网站,其上级域名的“权威域名服务器”肯定也是在国外。
3. 当你向“电信的DNS服务器”查询反共网站的域名,这台“电信的DNS服务器”就会去找这个不受欢迎的网站的上一级域名对应的“权威域名服务器”去进行“域名查询”。
4. 因为是从国外进行域名查询,相关的数据流必定要经过国际出口。一旦经过国际出口,就会被 某国家防火墙 污染。
5. 如此一来,“电信的域名服务器”拿到的是已经被污染的域名记录(里面的IP是错的)。而且“电信的域名服务器”会把这条错误的记录保存在自己的域名缓存中。
6. 下次如果有另一个网友也找这台“电信的域名服务”查询这个不受欢迎的网站,也会查到错误的结果。
上述过程不断重复,最终会导致:全国所有的域名服务器,它们的缓存中只要是包含了不受欢迎的网站的记录,记录中的 IP地址 必定是错的(这个错误的 IP地址 也就是 某国家防火墙 伪造的那个)。所以说“间接污染”是很牛逼的,可以把错误的域名记录扩散到全国。
刚才俺说了,“域名污染”也叫“域名缓存投毒”。“投毒”一词真的非常形象——就好象在某条河流的源头下毒,从而把整条河流的水都污染。“域名污染”直接破坏了互联网的基础设施。
原文地址:http://www.music4x.com/post/877 有删改
转载于:https://www.cnblogs.com/fanren224/p/8457339.html
什么是域名劫持和域名污染相关推荐
- 什么是域名劫持?遇到域名劫持要怎么处理
互联网的应用在我们生活.工作中的应用日益加深,在众多设备的加入下,网络环境也也变得更加复杂.因此,我们在运营网站的过程中,常常出现网站无法打开.或者打开后跳转至其他页面的情况,这就是我们常说的域名劫持 ...
- 网站域名被劫持,域名被劫持的解决方式
域名被劫持 域名被劫持就是DNS被劫持,也就是用户访问的网站不是指向最初的那个,而是失去响应,不能访问或访问的是假地址. DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域 ...
- 域名劫持污染和被墙的区别!
相信很多人对域名被墙和被劫持污染并不是很熟悉,拦截域名被墙和被劫持污染的区别有哪些?下面为您详解一下这其中的区别: 在了解其区别之前,大家必须要知道,相关的问题绝对不是等到出现了才去解决的,而是要在出 ...
- 域名劫持定义及原理、域名被劫持解决办法有那些
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指 ...
- 新手如何预防网站域名劫持?预防劫持工具有哪些
有些站长在建站过程中会发现,自己的域名用着用着不能用了,或者跳转到别的网站上.很多站长都遇到过域名劫持的问题,那么如果遭遇域名被劫持该如何做呢?小白遇到这种问题该怎么操作呢?新手如何预防网站域名劫持? ...
- 你知道域名劫持的重要性吗? 教你防范网站被域名劫持
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的. 域名劫持,有什么危害: 域名 ...
- dns遭到劫持_被域名劫持了怎么办 域名劫持的几个解决办法域名给别人劫持怎么办...
做网站的最怕遇到黑帽seo,规矩点的给你加点黑链起码对网站影响不大,但是有些黑客直接接进行域名劫持,强制性获取你的网站流量,在互联网中这种手段简直就是强盗行为,但是虽然很多人痛恨,但是黑帽seo还是无 ...
- 使用OpenDNS解决DNS域名劫持
对于这次遇到的大规模域名劫持到百度网站的情况,有一个很简单的办法进行解决,就是使用国外更为安全可靠的DNS服务器进行域名解析,可以避免被本地电信或网通进行域名劫持. 我推荐大家使用OpenDNS提供的 ...
- 如何使用OpenDNS有效解决DNS域名劫持?
如何使用OpenDNS解决DNS域名劫持?很多用户都有遇到过DNS域名被劫持的情况,遇到域名被劫持,最好的解决办法就是使用国外更为安全可靠的DNS服务器,这里小编推荐大家使用OpenDNS提供的DNS ...
最新文章
- 2022-2028年中国废矿物油行业市场研究及前瞻分析报告
- 语音合成系统之pyWORLD,WORLD使用简介
- Spring Cache抽象-使用Java类注解的方式整合EhCache
- windows系统和linux系统可以使用相同的js代码吗_使用Sboxr自动发现和利用DOM(客户端)XSS漏洞...
- django model 数据类型
- HTML+CSS+JS实现 ❤️slicebox酷炫3d图片轮播切换❤️
- php mvc登陆注册,Asp.Net MVC 5使用Identity之简单的注册和登陆
- Markdown 官方教程
- 跨区域报考计算机考试可以吗,考生注意!2020年医师资格机考跨题型不可以回看(附上机操作系统)...
- pyspark env: ‘python’: No such file or directory
- Linux_版简易C语言IDE制作
- vue播放m3u8视频
- http工作原理和机制
- Java开发微信小程序(三)用小程序给用户推送服务消息
- AtCoder Beginner Contest 262 部分题解
- java识别答题卡纸_答题卡读取答案的原理是什么?
- Dubbo 自定义异常,你是怎么处理的?
- 安庆集团-冲刺日志(第四天)
- 2021年全国计算机南京考点,2021考研考场安排:往年南京市考研考点及考场安排
- 视频教程-大数据电视收视率实战项目教程(企业级案例)-Spark