帝恩思DNS.COM,DNS综合服务提供商

网站DNS遭到劫持怎么解决?

最近更新时间:2020-09-16 10:01:52

DNS劫持是频繁出现的网络安全问题,比如客户通过域名访问某个网站时被劫持到涉黄涉赌网站。小编经常接到网民的投诉,有时打开手机浏览器看网页,总会弹出那种色情或者赌博的广告,关都关不掉,很多站长或者运维人员都会遇到这样的烦恼。实际上这很可能意味着你已经成了DNS劫持的受害者。

在上网的流程中,有太多的因素可以影响到DNS解析了,原则上TCP/IP体系通过序列号等多种方式避免仿冒数据的插入,但入侵者如果通过监听客户端和DNS服务器的对话,就可以猜测服务器响应给客户端的DNS查询ID。

攻击者在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。大规模的DNS劫持其结果往往是无法正常打开网站,或者恶意指向别的网站,更加加大了个人账户泄密的风险。假设当提交给某个域名服务器的域名解析请求的数据包被截获,然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。这时,原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行连接,显然它被欺骗到了别处而根本连接不上自己想要连接的那个域名。

面对DNS劫持,帝恩思建议个人站长和企业网站运维人员,除了要加强自身网络安全意识,还要通过专业的DNS加速接入防护措施,提高解析缓存刷新速度,预防DNS劫持,提高网站安全性能,保障网站正常运行。