DNS劫持又叫做域名劫持,指攻擊者利用其他攻擊手段,篡改了某個域名的解析結果,使得指向該域名的IP變成了另壹個IP,導致對相應網址的訪問被劫持到另壹個不可達的或者假冒的網址,從而實現非法竊取用戶信息或者破壞正常網絡服務的目的。
DNS的作用是把網絡地址對應到真實的計算機能夠識別的網絡地址,以便計算機能夠進壹步通信,傳遞網址和內容等。
由於域名劫持往往只能在特定的被劫持的網絡範圍內進行,所以在此範圍外的域名服務器能夠返回正常的IP地址,高級用戶可以在網絡設置把DNS指向這些正常的域名服務器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常的DNS的IP。如果知道該域名的真實IP地址,則可以直接用此IP代替域名後進行訪問。
要執行DNS劫持攻擊,攻擊者要麽在用戶的系統上安裝惡意軟件,要麽通過利用已知漏洞或破解DNS通信來接管路由器。攻擊涉及破壞用戶的系統DNS設置,以將其重定向到Rogue
DNS服務器,從而使默認DNS設置無效。要執行攻擊,攻擊者要麽在用戶的系統上安裝惡意軟件,要麽通過利用已知漏洞或破解DNS通信來接管路由器。因此,用戶將成為域欺騙或網絡釣魚的受害者。
怎麽防止DNS劫持攻擊?
1、建議使用復雜的密碼重置路由器的默認密碼。
2、使用DNS註冊器時使用雙因素身份驗證,並修補路由器中存在的所有漏洞以避免危害。
3、最好遠離不受信任的網站,避免下載任何免費的東西。
4、如果您已被感染,建議刪除HOSTS文件的內容並重置Hosts File。
5、為防止DNS劫持,始終建議使用良好的安全軟件和防病毒程序,並確保定期更新軟件。
6、安全專家建議使用公***DNS服務器。
7、最好定期檢查您的DNS設置是否已修改,並確保您的DNS服務器是安全的。