NS劫持又稱域名劫持����,是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求,分析請求的域名����,把審查范圍以外的請求放行,否則返回假的IP地址或者什么都不做使請求失去響應(yīng),其效果就是對特定的網(wǎng)絡(luò)不能訪問或訪問的是假網(wǎng)址�����。
IIS7站長之家網(wǎng)站監(jiān)控可以做到:檢測網(wǎng)站是否被劫持�����、域名是否被墻��、DNS污染檢測�、網(wǎng)站打開速度檢測、網(wǎng)站是否被黑����、被入侵、被改標(biāo)題�、被掛黑鏈。
DNS劫持方法
方式一:利用DNS服務(wù)器進行DDOS攻擊
正常的DNS服務(wù)器遞歸詢問過程可能被利用成DDOS攻擊��。
假設(shè)攻擊者已知被攻擊機器IP地址��,然后攻擊者使用該地址作為發(fā)送解析命令的源地址����。這樣當(dāng)使用DNS服務(wù)器遞歸查詢后����,DNS服務(wù)器響應(yīng)給最初用戶�,而這個用戶正是被攻擊者���。那么如果攻擊者控制了足夠多的肉雞�����,反復(fù)的進行如上操作���,那么被攻擊者就會受到來自于DNS服務(wù)器的響應(yīng)信息DDOS攻擊。
方式二:DNS緩存感染
攻擊者使用DNS請求���,將數(shù)據(jù)放入一個具有漏洞的DNS服務(wù)器的緩存當(dāng)中��。這些緩存信息會在客戶進行DNS訪問時返回給用戶���,從而把用戶客戶對正常域名的訪問引導(dǎo)到入侵者所設(shè)置掛馬、釣魚等頁面上�,或者通過偽造的郵件和其他的server服務(wù)獲取用戶口令信息,導(dǎo)致客戶遭遇進一步的侵害�����。
方式三:DNS信息劫持
原則上TCP/IP體系通過序列號等多種方式避免仿冒數(shù)據(jù)的插入,但入侵者如果通過監(jiān)聽客戶端和DNS服務(wù)器的對話�����,就可以猜測服務(wù)器響應(yīng)給客戶端的DNS查詢ID����。
每個DNS報文包括一個相關(guān)聯(lián)的16位ID號,DNS服務(wù)器根據(jù)這個ID號獲取請求源位置��。
攻擊者在DNS服務(wù)器之前將虛假的響應(yīng)交給用戶�����,從而欺騙客戶端去訪問惡意的網(wǎng)站���。假設(shè)當(dāng)提交給某個域名服務(wù)器的域名解析請求的數(shù)據(jù)包被截獲����,然后按截獲者的意圖將一個虛假的IP地址作為應(yīng)答信息返回給請求者�����。這時,原始請求者就會把這個虛假的IP地址作為它所要請求的域名而進行連接��,顯然它被欺騙到了別處而根本連接不上自己想要連接的那個域名��。
方式四:DNS重定向
攻擊者如果將DNS名稱查詢重定向到惡意DNS服務(wù)器�。那么被劫持域名的解析就完全置于攻擊者的控制之下�����。
方式五:ARP欺騙
ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙�,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機ARP緩存中的IP-MAC條目��,造成網(wǎng)絡(luò)中斷或中間人攻擊�����。
ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中����,局域網(wǎng)中若有一臺計算機感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會試圖通過"ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計算機的通信信息��,并因此造成網(wǎng)內(nèi)其它計算機的通信故障���。ARP欺騙通常是在用戶局網(wǎng)中�,造成用戶訪問域名的錯誤指向,但在IDC機房被入侵后��,則也可能出現(xiàn)攻擊者采用ARP包壓制正常主機�����、或者壓制DNS服務(wù)器����,而李代桃僵,以使訪問導(dǎo)向錯誤指向的情況�。
方式六:本機劫持
在計算機系統(tǒng)被木馬或流氓軟件感染后可能會出現(xiàn)部分域名的訪問異常,如訪問掛馬或者釣魚站點�、無法訪問等情況,本機劫持有hosts文件篡改�、本機DNS劫持、SPI鏈注入�、BHO插件等方式,雖然并非都通過DNS環(huán)節(jié)完成��,但都會造成無法按照用戶意愿獲得正確的地址或者內(nèi)容的后果���。
如何防止DNS劫持
1�、互聯(lián)網(wǎng)公司準(zhǔn)備兩個以上的域名,一旦黑客進行DNS攻擊����,用戶還可以訪問另一個域名。
2�����、手動修改DNS:
在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)���。
填寫您路由器的用戶名和密碼,點擊“確定”����。
在“DHCP服務(wù)器—DHCP”服務(wù)中,填寫主DNS服務(wù)器為更可靠的114.114.114.114地址��,備用DNS服務(wù)器為8.8.8.8�����,點擊保存即可���。
3����、修改路由器密碼:
在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)
填寫您路由器的用戶名和密碼,路由器初始用戶名為admin�����,密碼也是admin��,如果您修改過�,則填寫修改后的用戶名和密碼,點擊“確定”
填寫正確后�,會進入路由器密碼修改頁面,在系統(tǒng)工具——修改登錄口令頁面即可完成修改(原用戶名和口令和2中填寫的一致)
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
