DNS劫持是一种恶意攻击,也称为DNS重定向,通过覆盖计算机的TCP/IP设置,将个人查询重定向到域名服务器DNS。这可以通过使用恶意软件或修改服务器的设置来实现。一旦执行域名劫持的个人控制了域名,他们就可以使用它将流量导向不同的网站。
为了实施攻击,犯罪分子要么在用户的计算机上安装恶意软件,接管路由器,要么拦截或破解域名系统流量。DNS劫持可用于域欺骗(在这种情况下,攻击者通常会显示不必要的广告来产生收入)或网络钓鱼(显示网站访问的虚假版本并窃取数据或凭据的用户)。
四种基本类型的域名劫持:
1.本地DNS劫持:攻击者在用户计算机上安装木马恶意软件,并更改本地DNS设置,将用户重定向到恶意站点。
2.路由器DNS劫持:很多路由器存在默认密码或固件漏洞,攻击者可以接管路由器并覆盖DNS设置,从而影响连接到路由器的所有用户。
3.中间DNS攻击者:攻击者拦截用户与DNS服务器之间的通信,并提供指向恶意站点的不同目标IP地址。
4.流氓DNS服务器:攻击者攻击DNS服务器并更改DNS记录,将DNS请求重定向到恶意站点。
DNS劫持是如何工作的?
将域名(如www.simcf.cc)映射到相应的IP地址,域名服务器[什么是浏览器,无名seo blog,wWw.lwysEo.com]通常由互联网服务提供商和其他私营企业组织拥有。在正常情况下,您的计算机的设置方式可以使用您的互联网服务提供商或其他知名组织的域名系统。
如果您的计算机被试图更改您电脑的DNS设置的黑客或恶意软件程序感染,它将不再能够正确地建立域名与其原始IP地址之间的连接,这意味着您将被引导到您试图访问的某些网站的虚假版本。
为什么要使用DNS劫持?
1.ISP域名劫持
一些互联网服务提供商使用这项技术,声称这是改善用户体验的一种方式。这意味着当您通过某些互联网服务提供商连接到互联网时,如果您键入不存在或不再可用的网站的网址,而不是在浏览器中看到错误页面,您将被重定向到其他网站。这对互联网服务提供商来说意味着更多的收入,因为他们可能会控制你被重定向到的页面,并从网站上的广告中赚取可观的收入。
2.域名欺骗的域名劫持
这是通过将网站的流量重定向到虚假流量来实现的。举个例子,我们可以采用这样一个场景,用户尝试通过在浏览器中键入URL来连接到社交网络平台,而不是访问该平台,但是出现了另一个网站,一个充满弹出窗口和广告的网站,黑客显示或点击产生收入的广告。
3.用于网络钓鱼
其中用户被导向著名网站的恶意副本,这些副本看起来与原始网站完全相同。例如,如果一家银行的网站被黑客攻击,其DNS被重定向,这意味着用户最终会在虚假网站上介绍他们的登录信息,这些信息归那些将利用他们的银行信息窃取资金的人所有。
如何防止DNS劫持?
DNS名称服务器是一个高度敏感的基础设施,需要强有力的安全措施,因为它可能会被黑客劫持,并被用来对他人安装DDoS攻击:
1.注意网络上的解析器:不需要的DNS解析器要关闭,合法的解析器要放在防火墙后面,不能从组织外部访问。
2.严格限制对名称服务器的访问:应采用物理安全、多因素访问、防火墙和网络安全措施。
3.针对缓存中毒采取措施:使用随机源端口,随机化查询ID,域名大小写随机化。
4.立即修复已知漏洞:黑客主动搜索易受攻击的DNS服务器。
5.将权威名称服务器与解析器分开:不要在同一个服务器上运行,这样对任何组件的DDoS攻击都不会取消另一个组件。
6.限制区域传输:下级名称服务器可以请求区域传输,这是DNS记录的部分副本,域记录包含对攻击者有价值的信息。
7远离病毒网站
考虑到很多情况下,攻击都是由木马或类似的恶意软件程序进行的,强烈建议先远离病毒网站。这些病毒通常通过视频或音频编解码器、破解游戏或其他类似的免费在线工具提供。
8.使用虚拟专用网服务
使用虚拟专用网服务也是保护自己免受域名劫持最常见和有效的方法之一。虚拟专用网将加密所有互联网流量,并通过虚拟隧道发送。由于这包括所有的DNS/Web流量,你的劫持者将无法破译你的流量,这最终意味着你不必处理任何烦人或危险的重定向。
结论
时刻关注网络威胁,及时了解一些重要消息,经常更换密码,使用好的杀毒软件和可信VPN,让你安全上网。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/72715.html