DNS(域名系統(tǒng))劫持又叫域名劫持��,指攻擊者利用其他攻擊手段,篡改了某個域名的解析結(jié)果����,使得指向該域名的IP變成了另一個IP�����,導(dǎo)致對相應(yīng)網(wǎng)址的訪問被劫持到另一個不可達(dá)的或者假冒的網(wǎng)址����,從而實(shí)現(xiàn)非法竊取用戶信息或者破壞正常網(wǎng)絡(luò)服務(wù)的目的����。
DNS(域名系統(tǒng))的作用是把網(wǎng)絡(luò)地址(域名,以一個字符串的形式)對應(yīng)到真實(shí)的計(jì)算機(jī)能夠識別的網(wǎng)絡(luò)地址(IP地址)����,以便計(jì)算機(jī)能夠進(jìn)一步通信,傳遞網(wǎng)址和內(nèi)容等�����。
由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行�����,所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址,高級用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對網(wǎng)址的正常訪問��。所以域名劫持通常相伴的措施——封鎖正常DNS的IP�。如果知道該域名的真實(shí)IP地址,則可以直接用此IP代替域名后進(jìn)行訪問����。比如訪問百度域名,可以把訪問改為202.108.22.5�,從而繞開域名劫持 。
要執(zhí)行DNS劫持攻擊�,攻擊者要么在用戶的系統(tǒng)上安裝惡意軟件,要么通過利用已知漏洞或破解DNS通信來接管路由器���。攻擊涉及破壞用戶的系統(tǒng)DNS(TCP / IP)設(shè)置��,以將其重定向到“Rogue DNS”服務(wù)器�����,從而使默認(rèn)DNS設(shè)置無效���。要執(zhí)行攻擊,攻擊者要么在用戶的系統(tǒng)上安裝惡意軟件��,要么通過利用已知漏洞或破解DNS通信來接管路由器。因此��,用戶將成為域欺騙或網(wǎng)絡(luò)釣魚的受害者���。
DNS劫持攻擊的工作原理
您的DNS服務(wù)器由您的ISP(Internet服務(wù)提供商)擁有和控制,您的系統(tǒng)的DNS設(shè)置通常由您的ISP分配�。當(dāng)用戶嘗試訪問網(wǎng)站時,請求被引用到他們系統(tǒng)的DNS設(shè)置�,而DNS設(shè)置又將請求重定向到DNS服務(wù)器。DNS服務(wù)器掃描DNS請求����,然后將用戶定向到所請求的網(wǎng)站。
但是���,當(dāng)用戶DNS設(shè)置因惡意軟件或路由器入侵而受到威脅時�����,用戶發(fā)出的DNS請求將被重定向到由攻擊者控制的流氓DNS服務(wù)器��。這個受攻擊者控制的流氓服務(wù)器會將用戶的請求轉(zhuǎn)換為惡意網(wǎng)站���。
DNS劫持攻擊的類型
1、在中間人(MiTM)DNS劫持攻擊中,攻擊者執(zhí)行中間人(MiTM)攻擊以攔截用戶和DNS服務(wù)器之間的通信并提供不同的目標(biāo)IP地址��,從而將用戶重定向到惡意站點(diǎn)�。
2、在流氓DNS服務(wù)器攻擊中�,攻擊者可以破解DNS服務(wù)器,并更改DNS記錄以將DNS請求重定向到惡意站點(diǎn)�����。
3���、在本地DNS劫持中�����,攻擊者在用戶系統(tǒng)上植入惡意軟件并修改本地DNS設(shè)置���,因此用戶的系統(tǒng)現(xiàn)在使用由攻擊者控制的DNS服務(wù)器。攻擊者控制的DNS服務(wù)器將網(wǎng)站域請求轉(zhuǎn)換為惡意站點(diǎn)的IP地址��,從而將用戶重定向到惡意站點(diǎn)��。
4���、在路由器DNS劫持攻擊中���,攻擊者利用路由器中存在的固件漏洞來覆蓋DNS設(shè)置��,而影響連接到該路由從器的所有用戶�����。攻擊者還可以通過利用路由器的默認(rèn)密碼來接管路由器。
DNS劫持的應(yīng)對方法
DNS劫持(DNS釣魚攻擊)十分兇猛且不容易被用戶感知�,曾導(dǎo)致巴西最大銀行巴西銀行近1%客戶受到攻擊而導(dǎo)致賬戶被盜。此次由國內(nèi)領(lǐng)先的DNS服務(wù)商114DNS率先發(fā)現(xiàn)的DNS劫持攻擊��,攻擊者利用寬帶路由器的缺陷對用戶DNS進(jìn)行篡改——用戶只要瀏覽一下攻擊者所掌控的WEB頁面�,其寬帶路由器的DNS就會被攻擊者篡改,因?yàn)樵揥EB頁面設(shè)有特別的惡意代碼���,所以可以成功躲過安全軟件檢測���,導(dǎo)致大量用戶被DNS釣魚詐騙。
由于一些未知原因����,在極少數(shù)情況下自動修復(fù)不成功��,建議您手動修改�����。同時����,為了避免再次被攻擊�����,即使修復(fù)成功���,用戶也可按照網(wǎng)盾客服提示的方法修改路由器的登錄用戶名和密碼�。下面以用戶常用的TP-link路由器為例來說明修改方法(其他品牌路由器與該方法類似)����。
修改路由器密碼:
1、在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)
2����、填寫您路由器的用戶名和密碼,路由器初始用戶名為admin��,密碼也是admin,如果您修改過��,則填寫修改后的用戶名和密碼����,點(diǎn)擊“確定”
3、填寫正確后�,會進(jìn)入路由器密碼修改頁面,在系統(tǒng)工具——修改登錄口令頁面即可完成修改(原用戶名和口令和2中填寫的一致)
手動修改DNS:
1���、在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)。
2�、填寫您路由器的用戶名和密碼,點(diǎn)擊“確定”�。
3. 在“DHCP服務(wù)器—DHCP”服務(wù)中,填寫主DNS服務(wù)器為更可靠的114.114.114.114地址�,備用DNS服務(wù)器為8.8.8.8,點(diǎn)擊保存即可�����。
怎么防止DNS劫持攻擊�����?
1、建議使用復(fù)雜的密碼重置路由器的默認(rèn)密碼�����。
2����、使用DNS注冊器時使用雙因素身份驗(yàn)證,并修補(bǔ)路由器中存在的所有漏洞以避免危害�。
3、最好遠(yuǎn)離不受信任的網(wǎng)站�����,避免下載任何免費(fèi)的東西����。
4、如果您已被感染�,建議刪除HOSTS文件的內(nèi)容并重置Hosts File。
5����、為防止DNS劫持,始終建議使用良好的安全軟件和防病毒程序��,并確保定期更新軟件。
6����、安全專家建議使用公共DNS服務(wù)器。
7�����、最好定期檢查您的DNS設(shè)置是否已修改��,并確保您的DNS服務(wù)器是安全的�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
