搜索

网站DNS劫持原理?

最近更新时间:2020-04-30 17:39:29

DNS劫持是一种攻击,其中通过破坏其DNS查询来阻止计算机获取可靠的DNS信息。这些查询可以通过多种方式进行颠覆。

1.恶意软件直接影响计算机的网络通信。

2.恶意软件会更改计算机的DNS设置。

3.更改路由器的DNS设置。

4.在缓存的DNS响应中更改IP地址。

5.使用被黑或恶意的DNS服务器。

一、DNS劫持类型及原理

1、DNS劫持使攻击者可以控制计算机使用的所有IP地址。他们确定在浏览器中输入URL时用户获得的网站。他们可以将请求重定向到恶意网站,提供带有广告的页面或审查某些内容的请求。如果没有其他要求,他们可以收集有关用户请求的URL的数据。在最坏的情况下,DNS劫持可以根据域名(例如内容安全策略的同源规则)破坏安全措施或启用中间人攻击。 

企业DNS劫持

2、DNS劫持不仅仅由攻击者执行。不幸的是,它是由主要的ISP定期执行的,默认情况下,所有域请求都发送到ISP的DNS服务器。ISP确切知道订户访问哪些站点并收集有关此信息的统计信息。除了隐私问题之外,还有技术和安全问题。对应返回错误的域的请求,而是返回ISP提供的页面。这些页面可能显示友好的错误页面,但也经常投放广告。据报道,缺少错误会导致某些软件认为它当前不在安全环境中。通常可以在路由器配置或其他订户设置中禁用ISP DNS劫持。

二、如何预防DNS被劫持

防止DNS劫持的最佳方法是DNSSEC。DNSSEC(“域名系统安全扩展”的缩写)将数字签名添加到DNS查找中的所有步骤。数字签名可用于验证数据是否为预期数据。这类似于验证用于HTTPS的CA签名证书。DNSSEC具有很高的技术理解力,但并不难建立。域所有者只需生成一个公钥并将其上载到其域注册商即可。注册服务商将进行必要的签名和发布,以设置其余的内容。帝恩思自主研发的DNS加速也可对DNS劫持起到预防个改善作用,一旦检测到DNS解析与期望值不同则会判定成DNS劫持,会对错误IP进行清洗。

用户还可以选择自定义DNS服务器。这可以是组织运行的DNS服务器,也可以是公共DNS,例如114.11.114.114或Google的8.8.8.8。如果它是用户可配置的,则可能还需要禁用ISP DNS劫持。

由于大多数DNS劫持都是恶意软件的结果,因此防范恶意软件(例如防病毒软件)是重要的保护措施。