IPSHU ©
    loading

您在這裡

首頁

什麼是 DNS 劫持?

當你想訪問一個網站,但是網站卻無法打開,或者打開後立即跳轉至其他頁面,這個時候很可能就是網站的域名被DNS劫持了。在當今社會,互聯網上出現DNS劫持的現象越來越普遍,嚴重威脅到人們的上網安全。

什麼是 DNS 劫持?

DNS劫持也稱作域名重定向,是互聯網攻擊的一種方式,肇事者通過攻擊域名解析服務器或偽造域名解析服務器的方法,把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的,或者蓄意或惡意要求用戶訪問指定IP地址(網站)的目的。

DNS劫持的類型有哪些?

DNS劫持有四種基本類型。

  • 本地DNS劫持:攻擊者在用戶計算機上安裝木馬惡意軟件,並更改本地 DNS 設置將用戶重定向到惡意站點。
  • 路由器DNS劫持:由於路由器密碼洩漏或是固件有漏洞,攻擊者可以接管路由器並重設 DNS 地址,從而影響連接到該路由器的所有用戶。
  • 中間人 DNS 攻擊(Man in the middle, MITM):攻擊者攔截用戶和 DNS 服務器之間的通信,並提供指向惡意站點的不同目標 IP 地址。
  • 流氓 DNS 服務器攻擊者通過入侵 DNS 服務器,並更改 DNS 記錄以將 DNS 請求重定向到惡意站點,實現DNS劫持。

DNS劫持會帶來哪些危害?

  • 減慢網速,如果嚴重的話可能導致不能上網
  • 洩露個人隱私
  • 釣魚詐騙
  • 網上購物支付安全

如何判斷自己的DNS是否被劫持了?

1. 從電腦的“網絡和共享中心”進入查看電腦的DNS是否被劫持。

  • 打開控制面板並找到“網絡和共享中心”。
  • 點擊“網絡和共享中心”下的“查看網絡狀態和任務” ,查看當前連接的網絡。
  • 點擊已經連接的網絡,查看當前網絡的狀態。
  • 點擊“屬性”,來到WLAN屬性窗口。
  • 點擊“Internet 協議版本 4(TCP/IPv4)”,再點擊“屬性”即可來到屬性配置界面。
  • 查看DNS服務器地址,如果自己之前沒有設置過,默認是自動獲取的;如果之前設置過電腦DNS地址,但這裡顯示是手動設置的陌生DNS地址,則說明電腦DNS被劫持了。
computer_dns_hijack

2. 登錄路由器管理界面查看路由器的DNS是否被劫持。

  • 在瀏覽器地址欄輸入路由器登錄管理地址,例如192.168.100.1(不同品牌路由器的管理地址可能不同),然後輸入用戶名和密碼登錄。
  • 登錄到路由器管理界面後,點擊因特網。
  • 在因特網界面,就可以看到路由器的DNS地址了。如果自己之前沒有設置過,默認是自動獲取的;如果之前設置過電腦DNS地址,但這裡顯示是手動設置的陌生DNS地址,則說明路由器DNS被劫持了。
router_dns_hijack

3. 中間人 DNS 攻擊和流氓 DNS 服務器的情況比較複雜,需要專業技術人員檢測才能進行判斷。

如果我的 DNS 被劫持了,該怎麼辦?

對於個人和網站運營人員,如果不幸碰到DNS 劫持,可以採取手動修改DNS,使用國內外知名的公共 DNS,例如 Google DNS(8.8.8.8)或114DNS(114.114.114.114)。

另外,如果網站還沒有做HTTPS改造部署,強烈建議改造部署HTTPS,有條件的還可使用DNS雲加速,能有效減少DNS緩存被修改的情況發生,降低域名被劫持風險。

如何預防自己的DNS被劫持?

  • 重置路由器的默認密碼,使用複雜的密碼增加路由器的安全度。
  • 進行路由器固件升級來修補路由器中存在的所有漏洞以避免危害。
  • 遠離不受信任的網站,不要點擊不安全的鏈接。
  • 使用良好的安全軟件和防病毒程序,並確保定期更新軟件。
  • 使用安全的公共DNS服務器。
  • 最好定期檢查您的DNS設置是否被篡改,並確保您的DNS服務器是安全的。
DNS劫持一旦發生,對於個人和企業都會產生一定影響。對個人的影響相對稍小一點,而對於企業和機構而言,一旦遭遇DNS劫持是非常嚴重的問題。它會導致機構失去對域名的控制,一旦攻擊實現,用戶可能會訪問到偽造的站點。特別是銀行、政府等機構,一旦遭遇DNS劫持,很可能造成敏感信息洩露,財產損失等風險,其負面影響不言而喻,因此務必重視DNS安全問題,安裝一個網站監控工具有助於避免DNS劫持事件的發生。

什麼是 DNS 服務和 DNS 服務器?

什麼是 DNS 服務和 DNS 服務器?

什麼是 DNS 服務和 DNS 服務器?互聯網是一個巨大的計算機網絡,連接到互聯網的每台設備都分配有一個唯一的 IP 地址(例如 203.119.101.61),可幫助其他計算機識別它。但是如果每次要訪問網站都需要輸入IP地址,那人們就必須記住大量的數字,這樣很容易出錯造成錯誤的訪問。於是域名就被發明出來解決這個問題並在互聯網通信中發揮著重要作用。什麼是 DNS 服務?什麼是 DNS 服務器?DN

more
可以混合使用DNS 服務器吗?

可以混合使用DNS 服務器吗?

可以混合使用DNS 服務器吗?隨著互聯網的發展,各種網絡不安全的事件越來越頻繁發生,DNS攻擊就是互聯網攻擊中最常見的一種。而為了防止DNS受到攻擊影響解析記錄,一般人們習慣設置多個DNS,互相配合使用,為DNS安全多增加一份保障。本機 DNS 服務器可以混合使用不同的 DNS 服務器嗎?域名DNS服務器可以混用使用不同的DNS服務器嗎?本機DNS服務器指的是遞歸解析器,一般由本地ISP提供。可以

more
什麼是 IP 地址的反向 DNS?

什麼是 IP 地址的反向 DNS?

什麼是 IP 地址的反向 DNS?sentence_node_525反向DNS查找的意義反向DNS查找功能反向DNS查找操作指南 因為反向DNS查找是根據IP地址查詢域名,並將你的IP地址的PTR(Pointer Record)記錄添加到相關IP授權的DNS服務器中,所以這個IP地址的身份是否被認可合法可以通過反向DNS查找來判斷。互聯網是如此廣泛和虛擬,這給了不法分子製造大量互聯網垃圾的機會。

more
DNS服務器記錄的資源類型有哪些?

DNS服務器記錄的資源類型有哪些?

DNS服務器記錄的資源類型有哪些?DNS(Domain Name System,域名系統 )服務可以將簡單易記的域名轉換成計算機可識別的IP地址,從而使用戶更容易訪問互聯網,而不用去記住複雜的IP數字串。這種由DNS構建起的域名和IP地址之間的對應關係,稱之為“DNS記錄”。 DNS服務器常見的資源記錄類型有下列幾種: A 記錄: “A”代表“地址(Address)”,A記錄是最基礎的

more

📚 回應

搜尋

路由器品牌列表

默認登錄IP列表

工具

文章

回應

語言