帮助中心

什么是DNS劫持以及如何应对

时间 : 2020-04-24编辑 : DNS智能解析专家
分享 : 

DNS劫持会操纵交易,并使用户不知道他们在Internet会话期间使用的服务器。这是一种恶意利用,利用恶意DNS服务器来重定向用户,该DNS服务器更改了重定向的Internet用户的IP地址。DNS劫持,也称为DNS重定向,是一种攻击,用户会在不知不觉中被重定向到恶意站点。攻击者通过在用户计算机上安装恶意软件或破解DNS通信来执行DNS攻击。

DNS劫持的用途

制药

黑客显示不需要的广告以产生收入。

网络钓鱼

黑客显示伪造的网站,以窃取数据和凭据。

进行DNS攻击的目的非常明显,从受害者的银行帐户中窃取钱财,进行信用卡欺诈,在暗网上出售可识别个人身份的信息以及其他恶意行为。

DNS劫持攻击的类型–

本地DNS劫持

    通过在用户系统上安装恶意软件,攻击者可以更改区域DNS设置并将用户重定向到恶意站点。

路由器DNS劫持

攻击者将接管具有默认密码的路由器,并覆盖DNS设置,然后重定向连接到该凭证的用户。

中间人 DNS攻击

攻击者阻碍了DNS服务器与用户之间的通信,并提供了指向恶意站点的多个IP地址。

恶意DNS服务器

攻击者入侵DNS服务器,更改记录并将请求重定向到恶意站点。

DNS欺骗– 

一种将请求从合法网站重定向到恶意网站的攻击。当攻击者破坏DNS服务器来欺骗合法网站并将用户重定向到恶意站点时,可以通过DNS重定向来实现DNS欺骗。

缓存中毒–

这是另一种DNS欺骗,其中DNS服务器,系统和路由器缓存DNS记录。攻击者每次都会插入伪造的DNS来破坏DNS缓存,并为同一域提供备用IP目标。

减轻DNS攻击–

1.使用帝恩思自主研发的DNS加速可以有消费

2.通过使用多因素身份验证,防火墙,物理安全性和网络安全性来限制对名称服务器的访问。

3.使用随机查询ID,随机源端口和随机字母大小写来对抗缓存中毒。

4.不要从解析器运行权威的名称服务器,而要分别运行它们。

5.立即修补漏洞,因为黑客经常寻找易受攻击的DNS服务器。

6.限制区域记录的传输,因为它们包含对攻击者有价值的信息。

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名