在线留言 网站地图 手机版 北京电信/联通亿元级服务商,高性价比企业宽带就在方圆信息!

方园信息

专业通讯整合服务商一站式通讯网络服务 为您连接商务未来

服务热线:400-810-0012

常见问题

热门搜索关键词: 企业宽带   联通企业宽带   联通专线   电信专线   电信光宽带  

什么是DNS劫持攻击以及如何避免此类攻击?

返回 发布日期: 2019.02.28

本文来源: 方园信息 责任编辑:
【文章导读】

DNS劫持攻击是什么DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。

DNS劫持攻击是什么

DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。

什么是DNS劫持攻击以及如何避免此类攻击?

要执行DNS劫持攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。

攻击涉及破坏用户的系统DNS(TCP / IP)设置,以将其重定向到“Rogue DNS”服务器,从而使默认DNS设置无效。要执行攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。因此,用户将成为域欺骗或网络钓鱼的受害者。

DNS劫持攻击的类型

●本地DNS劫持攻击 - 在本地DNS劫持中,攻击者在用户系统上植入恶意软件并修改本地DNS设置,因此用户的系统现在使用由攻击者控制的DNS服务器。攻击者控制的DNS服务器将网站域请求转换为恶意站点的IP地址,从而将用户重定向到恶意站点。

路由器DNS劫持攻击 - 在此类攻击中,攻击者利用路由器中存在的固件漏洞来覆盖DNS设置,从而影响连接到该路由器的所有用户。攻击者还可以通过利用路由器的默认密码来接管路由器。

中间人(MiTM)DNS攻击 - 在这种类型的DNS劫持中,攻击者执行中间人(MiTM)攻击以拦截用户和DNS服务器之间的通信并提供不同的目标IP地址,从而将用户重定向到恶意站点。

流氓DNS服务器 - 在此攻击中,攻击者可以破解DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。

什么是DNS劫持攻击以及如何避免此类攻击?

DNS劫持攻击如何工作?

您的DNS服务器由您的ISP(Internet服务提供商)拥有和控制,您的系统的DNS设置通常由您的ISP分配。

当用户尝试访问网站时,请求被引用到他们系统的DNS设置,而DNS设置又将请求重定向到DNS服务器。

DNS服务器扫描DNS请求,然后将用户定向到所请求的网站。

但是,当用户DNS设置因恶意软件或路由器入侵而受到威胁时,用户发出的DNS请求将被重定向到由攻击者控制的流氓DNS服务器。

这个受攻击者控制的流氓服务器会将用户的请求转换为恶意网站。

什么是DNS劫持攻击以及如何避免此类攻击?

DNS劫持攻击示例

攻击者使用DNSChanger木马通过恶意广告活动劫持超过400万台计算机的DNS设置,并获得约1400万美元的收入。

最近的一个DNS劫持活动在2019年1月已成功定位针对全球组织。这一系列攻击影响了北美、北非和中东的商业实体、政府机构、互联网基础设施提供商和电信提供商。在攻击中,攻击者修改了“DNS A”和“DNS NS”记录,并将受害者组织的名称服务器记录重定向到攻击者控制的域。

如何防止DNS劫持攻击?

为防止DNS劫持,始终建议使用良好的安全软件和防病毒程序,并确保定期更新软件。

安全专家建议使用公共DNS服务器。

最好定期检查您的DNS设置是否已修改,并确保您的DNS服务器是安全的。

建议使用复杂的密码重置路由器的默认密码。

使用DNS注册器时使用双因素身份验证,并修补路由器中存在的所有漏洞以避免危害。

最好远离不受信任的网站,避免下载任何免费的东西。

如果您已被感染,建议删除HOSTS文件的内容并重置Hosts File。


文章来源:互联网;

本站部分资源收集于互联网,分享目的仅供大家学习与参考,如有侵权,请联系管理员:18511118165及时删除!

此文关键词: DNS IP地址 服务器

最新推荐

联通企业宽带
联通企业宽带

联通企业宽带业务是北京联通针对中小企业网络使用的技术特点,向中小企业用户提供的普通办公上网服务,没有太多专业网络应用,对上传需求不太高。10M-100M带宽基本满足普通企业的办公上网需要。

电信光宽带
电信光宽带

电信企业宽带业务是北京电信新近推出的楼宇宽带、楼宇专线、乐享专线等产品的统称,是针对中小企业网络使用的技术特点,为楼宇内中小企业用户提供的普通办公上网服务。光纤10M-100M带宽基本满足普通企业的办公上网需要。

联通专线
联通专线

互联网专线是基于CHINA169本地网,采用最新的宽带接入技术,为客户提供从64Kbps到GE级的多种速率实时在线的互联网接入产品,包括黄金、紫金、楼宇专线三类产品,其中,黄金产品主要面向中、高端客户,紫金产品面向价格敏感客户及反抢客户,楼宇专线面向商务楼宇中的中小企业客户。

电信专线
电信专线

电信商务专线是中国电信为高品质用户提供的上网技术解决方案:各企业用户节点采用公网或私网IP地址,以静态路由方式接入到中国电信骨干互联网Chinanet。是各类企业用户专业和高品质的上网解决方式。

楼宇合作运营
楼宇合作运营

合作双方将在项目内合作,共同建设宽带网络及附加产品服务,同时双方将在推广写字楼、社区、企业信息化上开展合作,包括市场推广活动、公共关系活动等保持信息沟通和协作。