路由器DNS劫持变的越来越普遍。目前来说,这种技术是比较高端的一种方式,非接触随时可控,可以直接劫持你的站点跳转到一些非可信网站。一般用户很难觉察到,就算觉察到了取证举报更难。这里,我用最简单简单的方式演示如何实现,并提出解决方法。
IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!
它可以做到以下功能:
1、检测网站是否被黑
2、检测网站是否被劫持
3、检测域名是否被墙
4、检测DNS是否被污染
5、网站真实的完全打开时间(独家)
6、拥有独立监控后台,24小时定时监控域名
官方图:


官方地址:IIS7网站监控

首先,对于路由器DNS的配置需要明确两点:

目前市面上大部分家用路由器都是默认开启DHCP协议,配置运营商的DNS服务器IP。
很多企事业单位为了便于运维管理,配置了DHCP地址池,并添加了可信DNS服务器列表。
路由器DNS劫持是较小范围的劫持,只有配置了DHCP协议的用户终端,接入被篡改DNS列表配置的路由器后才能实现劫持。

然而,一旦在通过漏洞获得路由器的登录权限后,就可以很容易通过篡改DNS服务器IP列表的方式,造成DNS劫持。

dhcp enable
dhcp check dhcp-rate enable
dhcp check dhcp-rate 90

dhcp server ping packet 10
dhcp server ping timeout 100

ip pool net1
gateway-list 10.1.2.1
network 10.1.2.0 mask 255.255.255.0
excluded-ip-address 10.1.2.254
dns-list 10.20.1.2 # DNS服务器的IP为10.20.1.2

ip pool net2
gateway-list 10.1.3.1
network 10.1.3.0 mask 255.255.255.0
excluded-ip-address 10.1.3.254
dns-list 10.20.1.2 # DNS服务器的IP为10.20.1.2

注意:配置中的dns-list 10.20.1.2命令,只要修改此处IP为非可信IP,即可引流整网的DNS请求到指定的IP。

如果用户通过非可信DNS服务器解析,DNS被劫持了,对他来说,谷歌IP就是8.8.88.8,就这么简单。

至于防范的方法,管理员只要登录到相关的路由器,检查以上配置情况。

如果发现被劫持,一是要做好设备的漏洞修复工作,二是要修改管理员密码和相关配置。防范就完成了。

路由dns劫持,路由器DNS劫持简单实现和防范分析相关推荐

  1. 路由器DNS被篡改怎么办?如何看路由器是否被劫持

    通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,下面为大家介绍3种方法看路由器是否被劫持. 路由器劫持是什么意思? 路由器劫持,通常是指在开启了无线网络 ...

  2. 我了解到的新知识之----遇到路由器DNS被篡改我该怎么办?

    最近一则新闻让我不得不开始重视家中一直沉默在角落里路由器了. http://www.21ic.com/tougao/article/8346.html 于是立刻搜索了一些关于如何检查DNS地址是否被修 ...

  3. 磊科路由器dns服务器老要修复,路由器DNS劫持的解决方法

    网速明显变慢,以前能浏览的网页现在访问出错了,这是怎么回事呢?这极有可能你家里的路由器的DNS劫持了!下面是学习啦小编给大家整理的一些有关路由器DNS劫持的解决方法,希望对大家有帮助! 路由器DNS劫 ...

  4. dns劫持 tplink_路由器dns被劫持有什么后果【图】

    摘 要 原标题:"路由器dns被劫持怎么办?[图]"的相关路由器192.168.1.1登陆页面设置教程资料分享.- 来源:路由器之家. 路由器DNS被篡改是什么意思?路由器DNS被 ...

  5. DNSChanger路由器DNS劫持木马 新版本正在攻击家庭及小企业路由器 企图推送广告...

    Proofpoint公司安全人员表示,近期攻击者利用DNSChanger的更新版本发起攻击,试图感染家庭或小型办公室(SOHO)的路由器.攻击者显示虚假广告,利用JavaScript代码从PNG文件中 ...

  6. dns劫持 tplink_解决路由器DNS劫持的两种方法

    路由器DNS被篡改是什么意思?如果路由器DNS被篡改/劫持该怎么办?路由器的DNS被劫持后,通常会出现以下问题:您可以在计算机和手机上登录QQ,但是无法使用浏览器打开网页. 如果还遇到这种情况,则可以 ...

  7. 水星路由器上网设置服务器无响应,怎么防止路由器DNS被劫持弹出广告

    DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假 ...

  8. 路由器DNS 劫持攻击情况

    路由器 DNS 劫持攻击情况4.4.2.1 简介 DNS,即 Domain Name System(域名系统),是一种将域名解析为计算机能够识别的网络地址 (IP 地址)的系统,是 Internet ...

  9. 路由器DNS被劫持 解决办法、网站被劫持怎么办怎么解决

    路由器DNS被劫持,不知道怎么办!因此跟大家说说遇到这种问题的解决办法. DNS劫持是什么? DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行 ...

最新文章

  1. Android自己定义组件系列【6】——进阶实践(3)
  2. SSAS : 使用.NET为SSAS编写自定义程序集(四)
  3. XML的四种解析器(dom,sax,jdom,dom4j)原理及性能比较
  4. mysql终端_MySQL之终端(Terminal)管理MySQL
  5. idea2021部署maven+javaweb项目到jboss(diy)
  6. 使用media player控件播放歌曲 winform
  7. 表格列展示自动扩展_进步一点点:excel表格常规操作也能很快捷
  8. C#学习笔记_12_枚举结构体
  9. Cron 触发器及相关内容 (第一部分)
  10. 使用MyBatis Plus 3.2.0版本插件代码生成器生成实体类后,对于数据库中字段类型datetime的字段会转变为LocalDateTime类型
  11. Redis下载部署配置运行及修改登录地址、端口和密码
  12. 网站搜索优化SEO概念与方法
  13. css 全文字体大小,CSS 字体大小
  14. android apktool反编译,apktool反编译工具
  15. kiv8测量方法_特殊的长度测量方法-初二物理长度的测量
  16. Mysql统计男女比例
  17. 为什么实体类要实现serializable接口序列化
  18. 有关数据库的一级、二级、三级封锁协议
  19. mousedown mouseup click 触发顺序
  20. 为没有后缀名的文件设置默认打开方式——Notepad++

热门文章

  1. 将特殊的字符串转换为字典
  2. 自控力:别把赌注压在明天
  3. 归一化数字角频率_数字信号处理中的各种频率
  4. LaTeX 排版(一)——基础应用
  5. RTX腾讯通自动发送信息软件
  6. 好书分享 《将来的你一定感谢现在拼命的自己》
  7. Markdwon语法讲解
  8. Hdu6355 Fireflies 题解
  9. Hust oj 2121 你猜猜(水题)
  10. 联想y7000-2019黑苹果安装笔记(自用)