1、dns劫持到底要怎麼解決呢 dns劫持是什麼
DNS劫持又稱域名劫持,是指通過某些手段取得某域名的解析控制權,修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址。DNS劫持是一種黑客技術,通過這種域名欺詐達到投放病毒,騙取用戶相關資料或入侵他人電腦的目的。
通常在下面幾種情況下會遇到DNS劫持的問題:
1.用戶計算機感染病毒,病毒篡改HOSTS文件,添加虛假的DNS解析記錄。Windows系統中HOSTS文件的優先順序高於DNS伺服器,系統在訪問某個域名時,會先檢測HOSTS文件,然後再查詢DNS伺服器。
2.用戶試圖訪問的網站被惡意攻擊。你可能訪問到的是一個欺騙性網站,也有可能被定向到其它網站。
3.用戶在瀏覽器中輸入了錯誤的域名,導致DNS查詢不存在的記錄。以前遇到這種情況,瀏覽器通常會返回一個錯誤提示。目前大多數情況下用戶會看到ISP設置的域名糾錯系統提示。
1、使用安全可靠的DNS伺服器管理自己的域名,並且注意及時四修復DNS相關漏洞,更新最新補丁;
2、保護自己的重要機密信息安全,避免域名管理許可權被竊取;3、提高伺服器安全級別,及時修復系統及第三方軟體漏洞,避免遭受攻擊;
4、網管應及時監測並提高網頁代碼安全性,避免網站被掛馬事件的發生;
5、廣大網民應盡快更新安全軟體,以攔截各種網路攻擊,避免成為僵屍網路成員
DNS劫持的一些方法
方式一:利用DNS伺服器進行DDOS攻擊
正常的DNS伺服器遞歸查詢過程可能被利用成DDOS攻擊。假設攻擊者已知被攻擊機器的IP地址,然後攻擊者使用該地址作為發送解析命令的源地址。這樣當使用DNS伺服器遞歸查詢後,DNS伺服器響應給最初用戶,而這個用戶正是被攻擊者。那麼如果攻擊者控制了足夠多的肉雞,反復的進行如上操作,那麼被攻擊者就會受到來自於DNS伺服器的響應信息DDOS攻擊。
攻擊者擁有著足夠多的肉雞群,那麼就可以使被攻擊者的網路被拖垮至發生中斷。利用DNS伺服器攻擊的重要挑戰是,攻擊者由於沒有直接與被攻擊主機進行通訊,隱匿了自己行蹤,讓受害者難以追查原始的攻擊來。
方式二:DNS緩存感染
攻擊者使用DNS請求,將數據放入一個具有漏洞的的DNS伺服器的緩存當中。這些緩存信息會在客戶進行DNS訪問時返回給用戶,從而把用戶客戶對正常域名的訪問引導到入侵者所設置掛馬、釣魚等頁面上,或者通過偽造的郵件和其他的server服務獲取用戶口令信息,導致客戶遭遇進一步的侵害。
方式三:DNS信息劫持
TCP/IP體系通過序列號等多種方式避免仿冒數據的插入,但入侵者如果通過監聽客戶端和DNS伺服器的對話,就可以猜測伺服器響應給客戶端的DNS查詢ID。每個DNS報文包括一個相關聯的16位ID號,DNS伺服器根據這個ID號獲取請求源位置。攻擊者在DNS伺服器之前將虛假的響應交給用戶,從而欺騙客戶端去訪問惡意的網站。假設當提交給某個域名伺服器的域名解析請求的DNS報文包數據被截獲,然後按截獲者的意圖將一個虛假的IP地址作為應答信息返回給請求者。原始請求者就會把這個虛假的IP地址作為它所要請求的域名而進行訪問,這樣他就被欺騙到了別處而無妨連接想要訪問的那個域名。
方式四:DNS重定向
攻擊者將DNS名稱查詢重定向到惡意DNS伺服器上,被劫持域名的解析就完全在攻擊者的控制之下。
方式五:ARP欺騙
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網路中斷或中間人攻擊。ARP攻擊主要是存在於區域網網路中,區域網中若有一台計算機感染ARP病毒,則感染該ARP病毒的系統將會試圖通過ARP欺騙手段截獲所在網路內其它計算機的通信信息,並因此造成網內其它計算機的通信故障。
ARP欺騙通常是在用戶局網中,造成用戶訪問域名的錯誤指向。如果IDC機房也被ARP病毒入侵後,則也可能出現攻擊者採用ARP包壓制正常主機、或者壓制DNS伺服器,以使訪問導向錯誤指向的情況。
方式六:本機劫持
本機的計算機系統被木馬或流氓軟體感染後,也可能會出現部分域名的訪問異常。如訪問掛馬或者釣魚站點、無法訪問等情況。本機DNS劫持方式包括hosts文件篡改、本機DNS劫持、SPI鏈注入、BHO插件等方式。
好了大概關於dns劫持方法就這些了。所以要做好自己計算本身的安全優為重要啊。
2、電腦DNS被劫持是怎麼回事啊
電腦DNS被劫持會導致打開的網頁與相應的網址不符並劫持到另一個網址。
DNS劫持又叫域名劫持,指攻擊者利用其他攻擊手段,篡改了某個域名的解析結果,使得指向該域名的IP變成了另一個IP,導致對相應網址的訪問被劫持到另一個不可達的或者假冒的網址,從而實現非法竊取用戶信息或者破壞正常網路服務的目的。
DNS(域名系統)的作用是把網路地址(域名,以一個字元串的形式)對應到真實的計算機能夠識別的網路地址(IP地址),以便計算機能夠進一步通信,傳遞網址和內容等。
由於域名劫持往往只能在特定的被劫持的網路范圍內進行,所以在此范圍外的域名伺服器(DNS)能夠返回正常的IP地址,高級用戶可以在網路設置把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
(2)dns域名劫持擴展資料:
DNS被劫持的危害:
攻擊者通常會通過兩種方式實現DNS劫持,一種是直接攻擊域名注冊商或者域名站點獲取控制域名的賬戶口令,這樣可以修改域名對應的IP地址,另外一種方式是攻擊權威名稱伺服器,直接修改區域文件內的資源記錄。
對於企業和機構客戶而言,遭遇DNS劫持是非常嚴重的問題,它會導致機構失去對域名的控制,一旦攻擊實現,機構的站點將不能訪問,或者用戶可能會訪問到偽造的站點。
當用戶接入如支付寶,銀行等合法站點時遭遇域名劫持,用戶將面臨個人賬戶和敏感信息泄露,財產損失等風險。
參考資料來源:網路-DNS劫持
3、DNS劫持是什麼
DNS劫持又叫域名劫持,指攻擊者利用其他攻擊手段,篡改了某個域名的解析結果,使得指向該域名的IP變成了另一個IP,導致對相應網址的訪問被劫持到另一個不可達的或者假冒的網址,從而實現非法竊取用戶信息或者破壞正常網路服務的目的。
DNS(域名系統)的作用是把網路地址(域名,以一個字元串的形式)對應到真實的計算機能夠識別的網路地址(IP地址),以便計算機能夠進一步通信,傳遞網址和內容等。
由於域名劫持往往只能在特定的被劫持的網路范圍內進行,所以在此范圍外的域名伺服器(DNS)能夠返回正常的IP地址,高級用戶可以在網路設置把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
(3)dns域名劫持擴展資料
攻擊者通常會通過兩種方式實現DNS劫持,一種是直接攻擊域名注冊商或者域名站點獲取控制域名的賬戶口令,這樣可以修改域名對應的IP地址,另外一種方式是攻擊權威名稱伺服器,直接修改區域文件內的資源記錄。
對於企業和機構客戶而言,遭遇DNS劫持是非常嚴重的問題,它會導致機構失去對域名的控制,一旦攻擊實現,機構的站點將不能訪問,或者用戶可能會訪問到偽造的站點。當用戶接入如支付寶,銀行等合法站點時遭遇域名劫持,用戶將面臨個人賬戶和敏感信息泄露,財產損失等風險。
4、詳解域名劫持原理與域名挾持的幾種方法
域名挾持
有新手可能不知道域名挾持是什麼,小編簡單介紹下。
域名劫持是互聯網攻擊的一種方式,通過攻擊域名解析伺服器(DNS),或偽造域名解析伺服器(DNS)的方法,把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。
域名挾持
有的人認為挾持域名就是修改DNS而已,實際上還有其他方法,就連百度也被挾持過。
挾持歷史事件
2010年1月12日上午7點鍾開始,中國最大中文搜索引擎「百度」遭到黑客攻擊,長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片,出現「天外符號」等,范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。
2012年10月24日。社會化分享網站Diigo域名被盜,導致500萬用戶無法使用網站。
域名盜竊,也叫做域名劫持,不是新技術。早在2005年,SSAC報告就指出了多起域名劫持事件。域名劫持被定義為:從域名持有者獲得非法域名的控制權
本文介紹了域名劫持的幾種技術
有幾種不同的劫持方法,1假扮域名注冊人和域名注冊商通信.2是偽造域名注冊人在注冊商處的賬戶信息,3.是偽造域名注冊人的域名轉移請求。4.是直接進行一次域名轉移請求。5是修改域名的DNS記錄
1.假扮域名注冊人和域名注冊商通信
這類域名盜竊包括使用偽造的傳真,郵件等來修改域名注冊信息,有時候,受害者公司的標識之類的也會用上。增加可信度。
當時一名域名劫持者使得注冊服務提供商相信了他的身份,然後修改了該公司的域名管理員郵件信息。然後攻擊者使用管理員郵件提交了密碼重設請求。最後。攻擊者登錄域名服務商。修改密碼。更改DNS記錄,然後指向自己的伺服器。
2.是偽造域名注冊人在注冊商處的賬戶信息
攻擊者偽造域名注冊人的郵件和注冊商聯系。然後賣掉域名或者是讓買家相信自己就是域名管理員。然後可以獲利
3.是偽造域名注冊人的域名轉移請求。
這類攻擊通常是攻擊者提交一個偽造的域名轉讓請求,來控制域名信息。
4.是直接進行一次域名轉移請求
這類攻擊有可能改dns,也有可能不改,如果不改的話。是很隱蔽的。但最終盜竊者的目的就是賣掉域名。
兩個域名是由美國一家公司通過godaddy注冊管理的。結果某一天,一個盜竊者使用該公司管理員的帳號密碼登錄到域名管理商,執行了轉移請求。注意。他沒有更改dns記錄。域名在轉移期間。一切服務都沒有受到影響。
5.是修改域名的DNS記錄
未經授權的DNS配置更改導致DNS欺騙攻擊。(也稱作DNS緩存投毒攻擊)。這里。數據被存入域名伺服器的緩存資料庫里,域名會被解析成一個錯誤的ip,或是解析到另一個ip,典型的一次攻擊是1997年EugeneKashpureff黑闊通過該方法重定向了InterNIC網站。
在黑客領域,域名挾持更多是用來挾持流量用的,不少大公司也被挾持過。
域名挾持
後來忍無可忍的六家互聯網公司(今日頭條、美團大眾點評網、360、騰訊、微博、小米科技)共同發表聯合聲明:呼籲有關運營商嚴格打擊流量劫持問題,重視互聯網公司被流量劫持可能導致的嚴重後果。
5、DNS域名劫持的幾種解決方法黑帽SEO培訓
一、DNS伺服器端的DNS劫持的解決辦法:
用戶申請安裝寬頻上網服務時,網路服務商工作人員會提供或設置合適的DNS伺服器地址。當這個DNS伺服器受到攻擊,其DNS服務被劫持時,需要及時向網路服務商客服匯報。而在等待其處理過程中,還可自行更改其它正常的DNS伺服器。如以下所列:
A、DNSPod DNS+:DNSPod的 Public DNS+是目前國內第一家支持ECS的公共DNS,是DNSPod推出的公共域名解析服務,可以為全網用戶提供域名的公共遞歸解析服務!
DNS 伺服器 IP 地址:
選:119.29.29.29
備選:182.254.116.116
B、114DNS:國內用戶量巨大的DNS,訪問速度快,各省都有節點,同時滿足電信、聯通、移動各運營商用戶,可以有效預防劫持。
DNS 伺服器 IP 地址:
首選:114.114.114.114
備選:114.114.114.115
C、阿里 AliDNS:阿里公共DNS是阿里巴巴集團推出的DNS遞歸解析系統,目標是成為國內互聯網基礎設施的組成部分,面向互聯網用戶提供「快速」、「穩定」、「智能」的免費DNS遞歸解析服務。
DNS 伺服器 IP 地址:
首選:223.5.5.5
備選:223.6.6.6
二、路由器端的DNS劫持的解決辦法:
如果只是用戶路由器受到攻擊導致DNS劫持,則需要及時修改路由器登錄密碼並將劫持的DNS伺服器地址修改為正確的地址。同時,還要通過安裝安全軟體進行防DNS劫持。其具體操作為:
(1)輸入路由器IP地址:在瀏覽器地址欄內輸入路由器IP地址(可參閱路由器說明書或查看路由器背面銘牌上的說明),如:192.168.1.1,並回車。
(2)登錄路由器:進入路由器登錄界面後,輸入登錄帳號、密碼(可參閱路由器說明書或查看路由器背面銘牌上的說明),一般均為:admin或boot。如果原來使用的是默認帳戶和密碼,則需要進行修改,並做好記錄。
(3)設置DHCP:選擇進入DHCP伺服器選項卡,點選「啟用」DHCP,設置好IP地址(地址池開始地址和結束地址可按默認值設置,其最大限值一般為192.168.1.2~192.168.1.255,192.168.1.1保留為網關)、網關(一般就是路由器的IP地址如本例中的192.168.1.1)、DNS伺服器地址(不同地區適用的DNS伺服器地址不同,最好根據網路服務商提供的設置,也可設置為公共DNS伺服器)等相關參數並保存。
(4)重啟路由器:設置完成後,要重啟路由器才能生效,重啟方法,在系統工具下面,選擇「重啟路由器」這一項即可。
三、電腦端的DNS劫持的解決辦法:
如果只是用戶電腦受到攻擊導致DNS劫持,則在加強電腦端安全防護的同時,及時修改被篡改的DNS伺服器地址。具體操作如下:
以WIN7無線網路設置為例:
(1)點擊 「控制面板」——「網路和INTERNET」——「查看網路狀態和任務」,選擇連接了但無法上網的無線網路連接,在彈出窗口中點擊其「屬性」;
(2)點擊無線網路連接屬性窗口中的「Internet協議 (TCP/IPv4)——屬性」;
(3)在「常規」選項卡"使用下面的IP地址"和「使用下面的DNS伺服器地址」中配置好正確的IP地址、網關及DNS等參數(具體參數可查看路由器說明書或電話問詢寬頻供應商;如果路由器設置打開了DCHP,可自動分配正確的IP地址的話,則可將IP地址及DNS等均設置為「自動搜索獲得」)。
(4)在程序中排查惡意代碼,在把網站泄露信息的漏洞修補上,並安裝相應的防禦軟體,網站中所有賬號密碼都要加強難度,以防暴力破解。另外網站要經常備份,以免被黑客刪除文件而導致網站廢掉。
總結:根本原因還是空間賬號安全已經網站程序漏洞的問題,建議採用 Saas 化平台架構,像搜外6系統,就可以解決網站被劫持的問題。
6、DNS 被劫持的原理,以及解決方法 ?
dns劫持原理:
IIS7網站監控
測網站是否被劫持、域名是否被牆、DNS污染檢測等信息。
現行標准中 DNS 查詢通常使用 UDP 協議並且沒有任何驗證機制,並且根據慣例查詢者會接受第一個返回的結果而拋棄之後的。因此只需監控 53 埠(DNS 標准埠)的 UDP查詢數據報並分析,一旦發現敏感查詢,則搶先向查詢者返回一個偽造的錯誤結果,從而實現 DNS 污染。
DNS污染並無法阻止正確的DNS解析結果返回,但由於旁路產生的數據包發回的速度較國外DNS伺服器發回的快,操作系統認為第一個收到的數據包就是返回結果,從而忽略其後收到的數據包,從而使得DNS污染得逞。
7、DNS被劫持是什麼意思?
DNS被劫持時,對特定的網路不能訪問或訪問的是假網址。又稱域名劫持,指在劫持的網路范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則返回假的IP地址或者什麼都不做使請求失去響應。
8、DNS域名被劫持了怎麼辦?
域名劫持是互聯網攻擊的一種方式,通過攻擊域名解析伺服器(DNS),或偽造域名解析伺服器(DNS)的方法,把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。
域名劫持就是在劫持的網路范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什麼也不做使得請求失去響應,其效果就是對特定的網址不能訪問或訪問的是假網址。
域名劫持一方面可能影響用戶的上網體驗,用戶被引到假冒的網站進而無法正常瀏覽網頁,而用戶量較大的網站域名被劫持後惡劣影響會不斷擴大;另一方面用戶可能被誘騙到冒牌網站進行登錄等操作導致泄露隱私數據。