常见的DNS域名劫持方式及解决方法
最新回答
しovё兮颜
2020-08-11 18:50:16
常见的DNS劫持方法有:
1. 利用DNS服务裤纳器进行DDoS攻击:攻击者利用DNS递归查询过程进行DDoS攻击,当DNS服务器递归查询后,攻击者控制肉鸡反复进行操作,使被攻击者受到DNS服务器的DDoS攻击。
2. DNS缓存感染:攻击者将数据放入具有漏洞的DNS服务器缓存中,当用户进行DNS访问时,返回给用户,将用户对正常域名的访问引导到攻击者所设置的挂马、钓鱼等页面,或通过伪造邮件和其他server服务获取用户口令信息,导致客户遭遇进一步侵害。
3. DNS信息劫持:攻击者通过监听客户端和DNS服务器的对话,猜测服务器响应给客户端的DNS查询ID,欺骗客户端访问恶意网站。
4. DNS重定向:攻击者将DNS名称查询重定向到恶意DNS服务器,使被劫持域名的解析完全置于攻击者控制之下。
5. ARP欺骗:攻击者通过伪造IP地址和MAC地址实现ARP欺骗,更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
6. 本机劫持:计算机系统被木马或流氓软件感染后,可能导致部分域名访问异常,如访问挂马或钓鱼站点、无法访问等情况,本机劫持可能通过hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式实现。
如何防止DNS劫持:
1. 准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域名。
2. 手动修改DNS:在地址栏中输入路由器IP地址,填写用户名和密码,填写主DNS服务器和备用DNS服务器地址,点击保存。
3. 修改路由器密告培码:在地址栏中输入路由器IP地址袜纯唯,填写用户名和密码,进入路由器密码修改页面,修改登录口令。
热门标签
