什么是DNS劫持进攻，若何制止？

DNS劫持进攻是什么

DNS 劫持做为最常见的收集进攻体例，是每个站长或者运维团队最为头疼的工作。苦心运营的网站遭到 DNS 劫持后，不只会影响网站流量、权重，还会让用户置身于求助紧急之中，泄露隐私形成财富缺失。

就是如许一个简单到不克不及再简单的进攻体例，在 2009 年造造了颤动全球的“银行劫持案”，招致巴西更大银行 Banco Bradesco 银行近 1% 客户遭到进攻而招致账户被盗。黑客操纵宽领路由器缺陷对用户 DNS 停止窜改——用户阅读黑客所造造的 Web 页面，其宽领路由器 DNS 就会被黑客窜改，因为该 Web 页面设有巧妙设想的歹意代码，胜利躲过平安软件检测，招致大量用户被 DNS 垂钓诈骗。

DNS劫持进攻的类型

• 当地DNS劫持进攻 — 在当地DNS劫持中，进攻者在用户系统上植进歹意软件并修改当地DNS设置，因而用户的系统如今利用由进攻者掌握的DNS办事器。进攻者掌握的DNS办事器将网站域恳求转换为歹意站点的IP地址，从而将用户重定向到歹意站点。

• 路由器DNS劫持进攻 —在此类进攻中，进攻者操纵路由器中存在的固件破绽来笼盖DNS设置，从而影响毗连到该路由器的所有用户。进攻者还能够通过操纵路由器的默认密码来接收路由器。

• 中间人（MiTM）DNS进攻 — 在那品种型的DNS劫持中，进攻者施行中间人（MiTM）进攻以拦截用户和DNS办事器之间的通信并供给差别的目标IP地址，从而将用户重定向到歹意站点。

• 地痞DNS办事器 — 在此进攻中，进攻者能够破解DNS办事器，并更改DNS笔录以将DNS恳求重定向到歹意站点。

DNS劫持进攻若何工做？

您的DNS办事器由您的ISP（Internet办事供给商）拥有和掌握，您的系统的DNS设置凡是由您的ISP分配。

• 当用户测验考试拜候网站时，恳求被引用到他们系统的DNS设置，而DNS设置又将恳求重定向到DNS办事器；

• DNS办事器扫描DNS恳求，然后将用户定向到所恳求的网站；

• 但是，当用户DNS设置因歹意软件或路由器进侵而遭到威胁时，用户发出的DNS恳求将被重定向到由进攻者掌握的地痞DNS办事器；

• 那个受进攻者掌握的地痞办事器会将用户的恳求转换为歹意网站。

若何避免DNS劫持进攻？

• 新DNS软件和系统补钉：及时更新DNS软件和系统补钉，能够修复已知的破绽和缺陷，进步系统的平安性。

• 平安专家定见利用公共DNS办事器。

• 更好按期查抄您的DNS设置能否已修改，并确保您的DNS办事器是平安的。

• 定见利用复杂的密码重置路由器的默认密码。

• 利用DNS注册器时利用双因素身份验证，并修补路由器中存在的所有破绽以制止危害。

• 更好远离不受相信的网站，制止下载任何免费的工具。

• .加强收集平安意识教导：加强收集平安意识教导，进步员工对收集平安的熟悉和意识，能够有效削减因员工忽略而招致的收集平安破绽。