首页游戏资讯什么是DNS劫持进攻,若何制止?

什么是DNS劫持进攻,若何制止?

misa2 04-11 4次浏览 0条评论

DNS劫持进攻是什么

DNS 劫持做为最常见的收集进攻体例,是每个站长或者运维团队最为头疼的工作。苦心运营的网站遭到 DNS 劫持后,不只会影响网站流量、权重,还会让用户置身于求助紧急之中,泄露隐私形成财富缺失。

就是如许一个简单到不克不及再简单的进攻体例,在 2009 年造造了颤动全球的“银行劫持案”,招致巴西更大银行 Banco Bradesco 银行近 1% 客户遭到进攻而招致账户被盗。黑客操纵宽领路由器缺陷对用户 DNS 停止窜改——用户阅读黑客所造造的 Web 页面,其宽领路由器 DNS 就会被黑客窜改,因为该 Web 页面设有巧妙设想的歹意代码,胜利躲过平安软件检测,招致大量用户被 DNS 垂钓诈骗。

什么是DNS劫持攻击,若何制止?

DNS劫持进攻的类型

• 当地DNS劫持进攻 — 在当地DNS劫持中,进攻者在用户系统上植进歹意软件并修改当地DNS设置,因而用户的系统如今利用由进攻者掌握的DNS办事器。进攻者掌握的DNS办事器将网站域恳求转换为歹意站点的IP地址,从而将用户重定向到歹意站点。

• 路由器DNS劫持进攻 —在此类进攻中,进攻者操纵路由器中存在的固件破绽来笼盖DNS设置,从而影响毗连到该路由器的所有用户。进攻者还能够通过操纵路由器的默认密码来接收路由器。

• 中间人(MiTM)DNS进攻 — 在那品种型的DNS劫持中,进攻者施行中间人(MiTM)进攻以拦截用户和DNS办事器之间的通信并供给差别的目标IP地址,从而将用户重定向到歹意站点。

• 地痞DNS办事器 — 在此进攻中,进攻者能够破解DNS办事器,并更改DNS笔录以将DNS恳求重定向到歹意站点。

DNS劫持进攻若何工做?

您的DNS办事器由您的ISP(Internet办事供给商)拥有和掌握,您的系统的DNS设置凡是由您的ISP分配。

• 当用户测验考试拜候网站时,恳求被引用到他们系统的DNS设置,而DNS设置又将恳求重定向到DNS办事器;

• DNS办事器扫描DNS恳求,然后将用户定向到所恳求的网站;

• 但是,当用户DNS设置因歹意软件或路由器进侵而遭到威胁时,用户发出的DNS恳求将被重定向到由进攻者掌握的地痞DNS办事器;

• 那个受进攻者掌握的地痞办事器会将用户的恳求转换为歹意网站。

若何避免DNS劫持进攻?

• 新DNS软件和系统补钉:及时更新DNS软件和系统补钉,能够修复已知的破绽和缺陷,进步系统的平安性。

• 平安专家定见利用公共DNS办事器。

• 更好按期查抄您的DNS设置能否已修改,并确保您的DNS办事器是平安的。

• 定见利用复杂的密码重置路由器的默认密码。

• 利用DNS注册器时利用双因素身份验证,并修补路由器中存在的所有破绽以制止危害。

• 更好远离不受相信的网站,制止下载任何免费的工具。

• .加强收集平安意识教导:加强收集平安意识教导,进步员工对收集平安的熟悉和意识,能够有效削减因员工忽略而招致的收集平安破绽。

路由器流量控制软件
曲播平台搭建,收集系统构造依靠的收集通信协议 剑网3纯阳技能视频
相关内容
发表评论

游客 回复需填写必要信息