什么是dns劫持攻击,dns 劫持

您是否在进行网上购物、打网游、网银交付等时候遇到过突然的页面弹窗,抑或是费劲把火地在地址栏中输入一长串的地址字符,打开的确实一个陌生的网站,究竟发生了什么?笔者

您是否曾经在网上购物、网上游戏、网上银行等时打开一个陌生的网站,突然弹出一个页面,或者在地址栏输入很长的地址字符串?作者有责任通知您,您的网站是否正常?电脑被欺骗,遭遇DNS劫持。

DNS是什么?

要了解DNS劫持,我们先来说一下什么是DNS。

DNS,也称为域名系统,本质上是一个将域名和IP相互映射的分布式数据库。这使您可以通过您的域名轻松访问您的网站。

06197e1bd7c64f989a5b926eb907d0bb~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717743586&x-signature=62kSGbuevHzGMYo%2BPq5jgp6Vyx4%3D 使用域名访问网站的流程

如上图所示,Jack访问百度时,首先在地址栏中输入www.baidu.com,然后进行DNS解析,通过域名到IP的映射关系连接到目标服务器上的应用程序。

DNS劫持是什么?

DNS劫持只是破坏了域名和IP之间的正确映射关系,通常可以成功访问色情、赌博、毒品、钓鱼、诈骗等网站。下面我将通过一个小例子来详细解释。

如果www.baidu.com正确映射到IP 10.11.12.13,Jack就可以看到正确的访问目标页面,如下图所示。

7793fd8130c44c6db96982568d69152b~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717743586&x-signature=xMWyaghamP7YW9V04g%2FVGZtXI8Y%3D DNS未被劫持示意图

如果将www.baidu.com映射的IP修改为222.11.200.33的IP,那么即使Jack在地址栏输入了百度正确的域名,最终的请求也会由www.baidu.com发送给指定的服务器进行响应应用服务器。显示被篡改的IP,因此Jack 显示的是错误的页面:

358fc115623a4449ab67b9bcbeeed43f~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717743586&x-signature=o6XE%2B%2Bsm3xumVxPeCRni8tYQycg%3D DNS劫持情况图

DNS劫持危害有哪些?

对于用户来说,DNS劫持直接影响其访问合法网站的用户体验,可能导致无意访问色情、赌博、毒品等网站,甚至可能危害儿童的身心健康,导致损失用户的财产和声誉。对于域名所有者来说,例如,通过将流量引入非法网站,可能会影响您网站的访问量和业务量,同时还可能使您面临诉讼。

f76403cb2c6b4ee3a9a961ce0c0566eb~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717743586&x-signature=%2B011jg9UU82jQynaeXIcH8EQmAo%3D

DNS劫持发生时我们怎么办?

当用户计算机或家庭路由器上的DNS 配置信息被篡改时,通常会发生DNS 劫持。用户只需重新配置相关DNS配置即可。

请按照以下步骤配置计算机的DNS 信息。 首先,找到电脑桌面右下角的网络连接图标,右键弹出“打开网络和共享中心”页面,找到当前使用的网络。连接到页面上。

然后选择您的网络名称,单击您的电子邮件,然后选择底部的“属性”。将出现以下对话框。

176c8bac551644a4b2521c62bf93de57~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717743586&x-signature=GdWWxped2JeRC%2BHh%2BdcxOglN9yc%3DWLAN 属性对话框

接下来,选择“Internet 版本协议4 (TCP/IPv4)”选项,然后单击下面的“属性”按钮来更改检索网站的方式,以自动检索您的IP 地址。

8a5b64e8e5744e52a7f765049eecc5e3~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717743586&x-signature=B5%2FL9apbiU7kOPbShyAlBsGwLaI%3D 计算机DNS 设置信息更改页面

请按照以下步骤路由DNS 配置信息。 首先,登录路由器管理页面,在管理界面的“网络参数”下找到“WAN口”,在“WAN口”界面中打开“高级设置”。显示路由器的DNS 服务器地址。

cb12bacf55cc428c89fac03450b38847~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1717743586&x-signature=7FFaEnxejPcITatVesbPdmCBTBE%3D 路由DNS 配置信息页面

如果您发现您的DNS设置被篡改,需要重新配置,请勾选页面中“手动配置DNS服务器”前面的复选框,更改为自动获取方式。同时,我们建议您也更改路由器密码以确保安全。每个路由器都有不同的设置页面。通过毒娘,您可以看到相关品牌和型号的路由器如何配置自动获取IP和合法DNS信息(例如阿里巴巴)。

DNS劫持防范措施有哪些?

对系统管理部门严格保密帐号和密码信息,不要轻易向任何人透露,定期更改密码,设置较复杂的密码,及时发现系统漏洞,通过补丁加固系统,避免出现问题。入侵。应定期检查系统日志、DNS设置等信息,定期检查僵尸、蠕虫等恶意程序,及时修复不常用域名的变更痕迹,并主动删除、不使用DNS设置。它。未经授权的IP地址,无授权的起始域名。

原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/82160.html

(0)
小条's avatar小条
上一篇 2024年5月31日 下午2:59
下一篇 2024年5月31日 下午3:00

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注