什么是DNS劫持?

DNS劫持是一种非常常见且有效的互联网攻击方式,供给制通过攻击域名解析服务器(DNS)或伪造域名解析服务器的方法,篡改目标网站的解析结果,将目标网站的域名解析到错误的地址,导致访问该网站的用户被劫持到被指定的网址,从而实现非法窃取用户信息或破坏正常网络服务的目的。

DNS劫持方式

攻击者主要通过两种方式实现DNS劫持。一种是,攻击权威域名服务器,修改区域文件内的资源记录;另一种是攻击域名注册商或域名站点取得域名账户的控制权限,直接修改域名解析记录,见域名指向指定的IP地址。

DNS劫持的危害

对于企业和机构客户而言,遭遇DNS劫持是非常严重的问题,它会导致机构失去对域名的控制,一旦攻击实现,机构的站点将不能访问,或者用户可能会访问到伪造的站点。当用户接入如支付宝,银行等合法站点时遭遇域名劫持,用户将面临个人账户和敏感信息泄露,财产损失等风险。

DNS劫持的应对措施

(1)加强域名账户的安全防护能力,使用有别于其他平台的用户名和强密码,定期对密码进行更换。

(2)定期查看域名账户信息、域名whois信息、域名解析状态,每天site网站检查是否存在非个人设定网页,发现异常及时联系域名服务商。

(3)锁定域名解析状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,这样可以从根本上杜绝通过攻击服务商修改解析记录的方法。

什么是DNS劫持?如何应对DNS劫持?相关推荐

  1. ICANN敦促业界使用DNSSEC,应对DNS劫持攻击

    HTTPS加密 可以有效帮助服务器应对DNS欺骗.DNS劫持.ARP攻击等安全威胁.DNS是什么?DNS如何被利用?HTTPS如何防止DNS欺骗? DNS如何工作? 如果您想访问www.example ...

  2. 浅析DNS劫持及应对方案

    DNS是网络连接中的重要一环,它与路由系统共同组成互联网上的寻址系统,如果DNS遭遇故障,"导航系统"失效,网络连接就会出现无法触达或到达错误地址的情况.由于的DNS重要作用及天生 ...

  3. 云漫圈 | 什么是DNS?什么是DNS污染?什么又是DNS劫持?

    戳蓝字"CSDN云计算"关注我们哦! 文章转载自公众号:漫画编程 2019年1月23日下午,我正在公司疯狂的撸着代码,沉浸在我的代码世界中,正在欣赏着自己刚刚写下的一行lambda ...

  4. java 实现dns劫持_JavaScript 防 http 劫持与 XSS

    原标题:JavaScript 防 http 劫持与 XSS 原文作者: 作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site ing).CSRF跨站请求伪造(Cross-site ...

  5. DNS劫持是什么意思?百度dns有什么坏处?DNS被劫持会造成哪些后果?

    DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假 ...

  6. DNS劫持原理、dns劫持有什么办法解决、DNS劫持原理与操作

    DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等.由于域名劫持往往只能在特定的被劫持的网络范 ...

  7. domain,DNS,冗余,DNS劫持的大致原理

    一.domain 解释:域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation).信任关系是连接在域与域之间的桥梁.当一个域与其他域建 ...

  8. DNS劫持、流量劫持,HTTP/HTTPS劫持

    DNS劫持:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问 ...

  9. 网站app被劫持怎么办?dns被劫持,域名被劫持,HTTPDNS阿里云域名防劫持, DNSPod移动解析防劫持服务D+...

    网站app被劫持怎么办?dns被劫持,域名被劫持 HTTPDNS阿里云域名防劫持, DNSPod移动解析防劫持服务D+ 垄断,就是鸡国的毒瘤. 域名被中移动劫持了,mlgb!! 关于互联网流量劫持分析 ...

最新文章

  1. C#事件的发送方和接收方(订阅方)
  2. 小学计算机课知识点总结,小学计算机教学总结3篇
  3. Vuex新手的理解与使用
  4. 从持续交付看敏捷开发的自相似性(敏捷开发的心跳)
  5. 3. 什么是icmp?icmp与ip的关系_公共关系与人际交往能力自主模式课程相关
  6. java se用哪个eclipse_javaSE----eclipse的安装与使用
  7. Satwe楼板能用弹性模计算吗_SATWE软件计算结果分析
  8. 高斯消元法、LU分解法与克莱姆法则解方程组的C++实现
  9. 【计算机系统基础】- 袁春风
  10. win10 中 ,python 创建虚拟化环境
  11. 二元二次方程例题_二元二次方程组-解法-例题
  12. CleanMyMac X免费的c盘清理工具
  13. oracle常见语句(转载)
  14. 使用卷积神经网络进行图片分类 2
  15. mysql中哪种方式可以开启一个事务_网易技术类笔试题-2016
  16. MATLAB图像融合拼接
  17. 【定语从句练习题】分词结构做后置定语修饰前面的名词
  18. 能源与经济面板数据集(中国能源统计年鉴面板数据+区域经济、人口与二氧化碳排放量面板数据)
  19. 『创新.领导力.工程师』丨陆奇怎么说?
  20. (转)基于H.264的远程视频监控

热门文章

  1. python中的基本数据类型1/6——number(数值)
  2. 安全监控大师ATS系统
  3. Dragonfly Capital合伙人Mia Deng:2020年DeFi趋势(全文)
  4. 多线程与高并发(咕泡)
  5. Kafka的硬盘大小、监控器、分区确定
  6. Gmail POP3设定
  7. 这样画三角形的内心很方便,数学老师必会技能!
  8. HaaS600硬件规格
  9. 【CSDN编程竞赛】参赛经历分享及AK代码分享
  10. python在google地图上显示兴趣点_Python可视化笔记之folium交互地图