DNS 劫持了解吗?
DNS 劫持了解吗?
DNS劫持,也被称为域名劫持,是一种攻击方式,通过替换原始域名对应的IP地址,使用户访问错误的网站或无法正常访问目标网站。
DNS劫持通常只在特定的网络范围内生效,范围外的DNS服务器能够返回正确的IP地址。攻击者可以冒充域名所属机构,通过电子邮件方式修改组织机构的域名注册信息,或者将域名转让给其他主持,并将新的域名信息保存在指定的DNS服务器中,从而阻止用户对原域名的解析以访问目标地址。
DNS劫持的步骤如何?
- 获取目标域名信息:攻击者首先查询目标站点的域名信息。
- 控制域名相关的电子邮件账户:在获取域名信息后,攻击者可能通过暴力破解或其他手段获取与域名注册相关的电子邮件账户的密码,一些高级攻击者甚至能够直接窃取电子邮件信息。
- 修改注册信息:一旦攻击者控制了电子邮件账户,他们会利用相应的修改功能修改域名的注册信息,包括域名所有者信息和DNS服务器信息等。
- 使用电子邮件进行确认:在修改注册信息后,攻击者会使用电子邮件账户在真正的域名所有者之前收到修改域名注册信息的确认邮件,并回复确认修改。一旦域名注册公司收到确认回复,攻击者就成功地进行了DNS劫持。
如何应对DNS劫持?
- 直接通过IP地址访问网站,绕过DNS劫持。
- 由于DNS劫持通常只在特定网络范围内生效,一些高级用户可以通过修改网络设置,将DNS指向正常的域名服务器,以实现对目标网站的正常访问。例如,将计算机的首选DNS服务器地址设置为8.8.8.8(Google Public DNS)。