1. 速盾网络首页
  2. 攻防案例

DNS劫持怎么办,如何修复?

速盾高防cdn 攻防案例

 

一起解读

DNS劫持

 

网络安全知识科普

 

 内容请自行查看相关政策

 

大家应该有过这种情况吧:输入的百度的网址,打开之后却是风马牛不相及的界面,有时还会跳转到各种无法描述的小广告页面上!出现这种情况的时候你就要注意了,这有可能是你的DNS被劫持了!

别担心,今天我们就来聊聊这个话题,手把手教你如何修复DNS劫持问题。

 

01
 DNS是什么?
01
DNS是什么?

DNS(Domain Name System),域名系统,是互联网的服务项目之一,它作为将域名和IP地址互相映射的一个分布式数据库,能够使人更方便地访问互联网。这么说似乎有些抽象,但把层层叠叠密密麻麻的互联网比作路,目的地是服务器,那么DNS就是负责带着你电脑里发送的数据前往目的地的引路人。更为具体且专业的内容可以询问计算机/网络从业者或前往百科查询。那么DNS到底是怎么在我们电脑里发挥作用的,出现故障后又会发生什么呢?

02
DNS有什么用?
每当我们进入一个网站(本质是域名,也是一个网站的地址和门牌号),我们的机器会向DNS服务器发出域名解析请求,解析成功后,则将解析结果发回到我们的电脑,我们就可以打开网页了,如果解析不成功,则会向上级服务器发出解析请求直到解析成功为止。如果与域名服务器的链接出现了问题,我们就会出现无法访问网页的情况。

0

 

2
DNS劫持是什么?
学会自我调节
01
什么是DNS劫持?

 

在一些时候,我们打开网页后,可能一瞬间显示出了网页的原来样子,或者还没加载出来,下一秒就跳转到一个奇怪的网站去了,这时候你就要注意了,您可能遭到了DNS劫持的攻击。

DNS被劫持指的是DNS查询的结果被篡改或替换,导致用户访问的网站被重定向到恶意网站或者伪造的网站。DNS(Domain Name System)是一个分布式数据库系统(互联网域名),用于将域名解析成IP地址。当用户在浏览器中输入一个域名时,浏览器会向本地DNS服务器发送一个DNS查询请求,本地DNS服务器会将查询请求转发到根DNS服务器、顶级域名服务器、权威域名服务器,最终返回一个IP地址给浏览器,使得浏览器可以与目标网站建立连接。

02
DNS劫持类型有哪些?

DNS劫持有四种基本类型。

本地 DNS 劫持:攻击者在用户计算机上安装木马恶意软件,并更改本地 DNS 设置将用户重定向到恶意站点。

路由器 DNS 劫持:由于路由器密码泄漏或是固件有漏洞,攻击者可以接管路由器并重设 DNS 地址,从而影响连接到该路由器的所有用户。

中间人 DNS 攻击(Man in the middle, MITM):攻击者拦截用户和 DNS 服务器之间的通信,并提供指向恶意站点的不同目标 IP 地址。

流氓 DNS 服务器:攻击者通过入侵 DNS 服务器,并更改 DNS 记录以将 DNS 请求重定向到恶意站点,实现DNS劫持。

 

03
DNS劫持会带来哪些危害?

DNS被劫持的危害非常大,攻击者可以利用这种方式实现诈骗、网络钓鱼、恶意软件传播等目的。例如,攻击者可以将用户访问的银行网站重定向到一个伪造的网站,以窃取用户的账号和密码;攻击者也可以将用户访问的下载页面重定向到一个包含恶意软件的页面,以感染用户的电脑。

 

 

 

03
如何判断自己的DNS是否被劫持了?

1. 从电脑的“网络和共享中心”进入查看电脑的DNS是否被劫持。

打开控制面板并找到“网络和共享中心”。

点击“网络和共享中心”下的“查看网络状态和任务” ,查看当前连接的网络。

点击已经连接的网络,查看当前网络的状态。

点击“属性”,来到WLAN属性窗口。

点击“Internet 协议版本 4(TCP/IPv4)”,再点击“属性”即可来到属性配置界面。

查看DNS服务器地址,如果自己之前没有设置过,默认是自动获取的;如果之前设置过电脑DNS地址,但这里显示是手动设置的陌生DNS地址,则说明电脑DNS被劫持了。

2. 登录路由器管理界面查看路由器的DNS是否被劫持。

在浏览器地址栏输入路由器登录管理地址,例如192.168.100.1(不同品牌路由器的管理地址可能不同),然后输入用户名和密码登录。

登录到路由器管理界面后,点击因特网。

在因特网界面,就可以看到路由器的DNS地址了。如果自己之前没有设置过,默认是自动获取的;如果之前设置过电脑DNS地址,但这里显示是手动设置的陌生DNS地址,则说明路由器DNS被劫持了。

3. 中间人 DNS 攻击和流氓 DNS 服务器的情况比较复杂,需要专业技术人员检测才能进行判断。

 

04
 DNS被劫持怎么办?
01
修改DNS服务器地址:

对于Windows系统,可以右键点击网络图标,选择“网络和Internet设置”,进入“更改适配器选项”,找到当前连接的网络,右键选择“属性”,在“网络”选项卡下找到“Internet协议版本4(TCP/IPv4)”,点击“属性”,选择“使用下面的DNS服务器地址”,手动输入一些公共DNS,如Google的8.8.8.8和8.8.4.4,或阿里云的223.5.5.5和223.6.6.6

对于Mac系统,可以在“系统偏好设置”中找到“网络”,选择当前连接的网络,点击“高级”,在“DNS”选项卡下进行修改

 

02
清除浏览器缓存和Cookies:

打开浏览器设置,找到清除缓存和Cookies的选项进行操作。这一步是为了清除可能存在的被劫持的解析记录。

 

02
检查路由器设置:

如果使用了路由器,建议登录路由器管理页面,检查DNS设置是否被篡改,并重置路由器到出厂设置。

 

02
使用安全软件测试和修复:

市面上有很多优秀的安全软件,它们通常具备DNS劫持检测和修复功能。安装并运行这类软件,按照提示进行操作即可。

 

02
联系网络运营商:

如果以上方法均无法解决问题,建议及时联系你的网络运营商,告知他们你可能遭受了DNS劫持,让他们协助排查和解决。

 

02
如何预防DNS劫持?

使用可靠的DNS服务商:如前面提到的Google Public DNS或阿里云DNS。

定期更新系统和软件:确保操作系统和软件都是最新版本,以修补可能存在的安全漏洞。

安装安全防护软件:选择一款信誉良好的安全软件,并保持其更新和开启状态。

避免使用公共Wi-Fi:公共Wi-Fi往往安全性较差,容易被攻击者利用进行DNS劫持等攻击。

提高安全意识:不轻信来路不明的链接和邮件,避免点击不明广告或下载未知来源的软件。

DNS劫持虽然听起来很可怕,但只要我们掌握了正确的应对方法,并养成良好的上网习惯,就能有效地保护自己的网络安全。希望这篇文章能对你有所帮助!如果你有任何疑问或需要进一步的信息,欢迎随时在评论区留言交流。

 

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/35379.html

(0)
速盾高防cdn的头像速盾高防cdn
0 0
上一篇 2024年4月16日 下午12:19
下一篇 2024年4月16日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注