DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持。
路由器DNS被劫持是指路由器DNS地址遭到篡改,无论你是登录百度、某宝,网页都会跳转到某些固定的网页上。
正常状态下,就是我们访问百度时的DNS服务器返回其相对应的正确IP地址为111.13.100.91,通过这个地址转到百度服务器。
DNS被劫持的状态下,我们访问时DNS服务器返回一个钓鱼IP地址例如124.25.***.***,其对应的域名也许是。
杀毒软件、防护软件是对电脑进行检测杀毒,对于路由器它们都无能为力。所以最为靠谱的方法时我们手动修复路由器的DNS。
1.首先登陆路由器的设置页面,方法是打开浏览器,然后在网址栏里输入192.168.0.1(腾达路由器默认登录IP为192.168.0.1),然后Enter。
2.成功进入路由器设置界面后,点击“外网设置”即可进入路由器DNS设置界面,把【DNS设置】改为“自动获取”,按“保存”即可,如下图:
路由器DNS地址被篡改主要是用户没有修改路由器默认用户名与密码导致的,黑客非常容易的凭借默认的登录用户名与密码篡改路由器DNS地址。为了防止路由器DNS后期再遭劫持与篡改,我们要及时修改路由器登录密码。
2012年日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持。
2014年1月21日北京2014年1月21日,全国大范围出现DNS故障,下午15时20分左右,中国顶级域名根服务器出现故障,大部分网站受影响,此次故障未对国家顶级域名成影响,所有运行服务正常。
网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,“攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。
还没有评论,来说两句吧...
发表评论