• 2分钟回顾朝美风雨20年 2019-08-08
  • 市委把全国两会精神原汁原味传达到基层 2019-08-04
  • 新能源汽车产业升级将呈三大变化 2019-08-04
  • 互联网+社会扶贫:“全国一张网”大扶贫格局逐步形成 2019-08-03
  • 孔宾的专栏作者中国国家地理网 2019-07-28
  • 海南青训足球在差距中找方向 省足协欲广撒“英雄帖”高水平教头来相聚 2019-07-21
  • 广西凌云发掘“旧石器时代遗址” 已出土少量石制品 2019-07-18
  • 奋力开创老区改革发展新局面 2019-07-07
  • 室内烟霾预警急需国家敲响 2019-07-07
  • 马克思主义通过指导无产阶级革命建立起部分社会财富公有制而改变了人类历史发展进程,离开部分社会财富公有制的建立来谈“改变人类历史发展进程”纯粹是无稽之谈。 2019-07-04
  • 汕头一企业埋暗管偷排 4直接责任人被刑事拘留 2019-06-19
  • 滨海湾新区要变“湾区明珠” 2019-06-15
  • 人社部:尽快实现基金统收统支的全国统筹模式 2019-06-15
  • 中国地铁获赞相关新闻 2019-06-05
  • 端午节小长假 南昌两站共发送旅客59万人 2019-05-26
  •  
    联系电话:0591-83575859?
    您好,欢迎访问福建经联网络技术有限公司官网

    构建可控的信息安全世界

    19年行业经验从未停止创新的脚步

    物联网安全整体解决方案
    网络攻防演练云平台
    物联网智能芯片漏洞扫描技术
    物联网超融合架构云平台


    新闻中心
    NEWS CENTER
    什么是DNS劫持攻击以及如何避免此类攻击?
    来源: | 作者:jlkjnet | 发布时间: 2019-03-06 | 159 次浏览 | 分享到:

    DNS劫持攻击是什么

    DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。

    要执行DNS劫持攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。

    攻击涉及破坏用户的系统DNS(TCP / IP)设置,以将其重定向到“Rogue DNS”服务器,从而使默认DNS设置无效。要执行攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。因此,用户将成为域欺骗或网络钓鱼的受害者。

    DNS劫持攻击的类型

     本地DNS劫持攻击 - 在本地DNS劫持中,攻击者在用户系统上植入恶意软件并修改本地DNS设置,因此用户的系统现在使用由攻击者控制的DNS服务器。攻击者控制的DNS服务器将网站域请求转换为恶意站点的IP地址,从而将用户重定向到恶意站点。

     路由器DNS劫持攻击 - 在此类攻击中,攻击者利用路由器中存在的固件漏洞来覆盖DNS设置,从而影响连接到该路由器的所有用户。攻击者还可以通过利用路由器的默认密码来接管路由器。

     中间人(MiTM)DNS攻击 - 在这种类型的DNS劫持中,攻击者执行中间人(MiTM)攻击以拦截用户和DNS服务器之间的通信并提供不同的目标IP地址,从而将用户重定向到恶意站点。

     流氓DNS服务器 - 在此攻击中,攻击者可以破解DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。

    什么是DNS劫持攻击以及如何避免此类攻击?


    DNS劫持攻击如何工作?

    您的DNS服务器由您的ISP(Internet服务提供商)拥有和控制,您的系统的DNS设置通常由您的ISP分配。

     当用户尝试访问网站时,请求被引用到他们系统的DNS设置,而DNS设置又将请求重定向到DNS服务器。

     DNS服务器扫描DNS请求,然后将用户定向到所请求的网站。

     但是,当用户DNS设置因恶意软件或路由器入侵而受到威胁时,用户发出的DNS请求将被重定向到由攻击者控制的流氓DNS服务器。

     这个受攻击者控制的流氓服务器会将用户的请求转换为恶意网站。

    什么是DNS劫持攻击以及如何避免此类攻击?


    DNS劫持攻击示例

     攻击者使用DNSChanger木马通过恶意广告活动劫持超过400万台计算机的DNS设置,并获得约1400万美元的收入。

     最近的一个DNS劫持活动在2019年1月已成功定位针对全球组织。这一系列攻击影响了北美、北非和中东的商业实体、政府机构、互联网基础设施提供商和电信提供商。在攻击中,攻击者修改了“DNS A”和“DNS NS”记录,并将受害者组织的名称服务器记录重定向到攻击者控制的域。

    什么是DNS劫持攻击以及如何避免此类攻击?


    如何防止DNS劫持攻击?

     为防止DNS劫持,始终建议使用良好的安全软件和防病毒程序,并确保定期更新软件。

     安全专家建议使用公共DNS服务器。

     最好定期检查您的DNS设置是否已修改,并确保您的DNS服务器是安全的。

     建议使用复杂的密码重置路由器的默认密码。

     使用DNS注册器时使用双因素身份验证,并修补路由器中存在的所有漏洞以避免危害。

     最好远离不受信任的网站,避免下载任何免费的东西。

     如果您已被感染,建议删除HOSTS文件的内容并重置Hosts File。

    0591-83575859?
    0591-83575859?
    福州市鼓楼区西洪路528号空军房管局印江山B座7层
    福州市鼓楼区西洪路528号空军房管局印江山B座7层
    0591-83575859?
    联系我们
    姓名
    电话
    内容
    提交
    在线留言
    0591-83575859?
  • 2分钟回顾朝美风雨20年 2019-08-08
  • 市委把全国两会精神原汁原味传达到基层 2019-08-04
  • 新能源汽车产业升级将呈三大变化 2019-08-04
  • 互联网+社会扶贫:“全国一张网”大扶贫格局逐步形成 2019-08-03
  • 孔宾的专栏作者中国国家地理网 2019-07-28
  • 海南青训足球在差距中找方向 省足协欲广撒“英雄帖”高水平教头来相聚 2019-07-21
  • 广西凌云发掘“旧石器时代遗址” 已出土少量石制品 2019-07-18
  • 奋力开创老区改革发展新局面 2019-07-07
  • 室内烟霾预警急需国家敲响 2019-07-07
  • 马克思主义通过指导无产阶级革命建立起部分社会财富公有制而改变了人类历史发展进程,离开部分社会财富公有制的建立来谈“改变人类历史发展进程”纯粹是无稽之谈。 2019-07-04
  • 汕头一企业埋暗管偷排 4直接责任人被刑事拘留 2019-06-19
  • 滨海湾新区要变“湾区明珠” 2019-06-15
  • 人社部:尽快实现基金统收统支的全国统筹模式 2019-06-15
  • 中国地铁获赞相关新闻 2019-06-05
  • 端午节小长假 南昌两站共发送旅客59万人 2019-05-26
  • 足彩任选9场历史开奖结果查询 贵州11选5选号 辽宁35选7开奖哪个台 广东省福利彩票官网 14104期足彩4场进球 特码期期准肖 山东十一选五遗漏数表怎么看 堵彩情探 中国福利彩票双色球开奖规则 云南十一选五走势图爱彩乐 山东扑克3开奖结果最新 极速时时彩选号技巧 两个人玩的互动小游戏 即时比分大赢家 广西快三计划app