溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
什么是DNS劫持
DNS劫持又稱域名劫持,是指通過某些手段取得某域名的解析控制權,修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改后的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址。
IIS7網站監控
測網站是否被劫持、域名是否被墻、DNS污染檢測等信息。
如果可以冒充域名服務器,然后把查詢的IP地址設為IP地址,這樣的話,用戶上網就只能看到的主頁,而不是用戶想要取得的網站的主頁了,這就是DNS劫持的基本原理。
DNS劫持其實并不是真的“黑掉”了對方的網站,而是冒名頂替、招搖撞騙罷了。
DNS劫持危害
釣魚詐騙
網上購物,網上支付有可能會被惡意指向別的網站,更加加大了個人賬戶泄密的風險。
網站內出現惡意廣告
輕則影響網速,重則不能上網
DNS劫持方法
1、利用DNS服務器進行DDOS
正常的DNS服務器遞歸查詢過程可能被利用成DDOS。假設已知被機器的IP地址,然后使用該地址作為發送解析命令的源地址。這樣當使用DNS服務器遞歸查詢后,DNS服務器響應給最初用戶。那么如果控制了足夠多的肉雞,反復的進行如上操作,那么被就會受到來自于DNS服務器的響應信息DDOS。
如果有著足夠多的肉雞群,那么就可以使網絡被拖垮至發生中斷。利用DNS服務器的重要挑戰是,由于沒有直接與被主機進行通訊,隱匿了自己行蹤,讓受害者難以追查原始的數據。
2、DNS緩存感染
使用DNS請求,將數據放入一個具有漏洞的的DNS服務器的緩存當中。這些緩存信息會在客戶進行DNS訪問時返回給用戶,從而把用戶客戶對正常域名的訪問引導到所設置掛馬、釣魚等頁面上,或者通過偽造的郵件和其他的server服務獲取用戶口令信息,導致客戶遭遇進一步的侵害。
3、DNS信息劫持
TCP/IP體系通過序列號等多種方式避免仿冒數據的插入,如果通過監聽客戶端和DNS服務器的對話,就可以猜測服務器響應給客戶端的DNS查詢ID。每個DNS報文包括一個相關聯的16位ID號,DNS服務器根據這個ID號獲取請求源位置。在DNS服務器之前將虛假的響應交給用戶,從而欺騙客戶端去訪問惡意的網站。假設當提交給某個域名服務器的域名解析請求的DNS報文包數據被截獲,然后按截獲者的意圖將一個虛假的IP地址作為應答信息返回給請求者。原始請求者就會把這個虛假的IP地址作為它所要請求的域名而進行訪問,這樣他就被欺騙到了別處而無法連接想要訪問的那個域名。
4、DNS重定向
將DNS名稱查詢重定向到惡意DNS服務器上,被劫持域名的解析就完全在控制之下。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
