什么是DNS劫持以及如何应对
时间 : 2020-04-24编辑 : DNS智能解析专家
DNS劫持会操纵交易,并使用户不知道他们在Internet会话期间使用的服务器。这是一种恶意利用,利用恶意DNS服务器来重定向用户,该DNS服务器更改了重定向的Internet用户的IP地址。DNS劫持,也称为DNS重定向,是一种攻击,用户会在不知不觉中被重定向到恶意站点。攻击者通过在用户计算机上安装恶意软件或破解DNS通信来执行DNS攻击。
DNS劫持的用途
制药 | 黑客显示不需要的广告以产生收入。 |
网络钓鱼 | 黑客显示伪造的网站,以窃取数据和凭据。 |
进行DNS攻击的目的非常明显,从受害者的银行帐户中窃取钱财,进行信用卡欺诈,在暗网上出售可识别个人身份的信息以及其他恶意行为。
DNS劫持攻击的类型–
本地DNS劫持 | 通过在用户系统上安装恶意软件,攻击者可以更改区域DNS设置并将用户重定向到恶意站点。 |
路由器DNS劫持 | 攻击者将接管具有默认密码的路由器,并覆盖DNS设置,然后重定向连接到该凭证的用户。 |
中间人 DNS攻击 | 攻击者阻碍了DNS服务器与用户之间的通信,并提供了指向恶意站点的多个IP地址。 |
恶意DNS服务器 | 攻击者入侵DNS服务器,更改记录并将请求重定向到恶意站点。 |
DNS欺骗–
一种将请求从合法网站重定向到恶意网站的攻击。当攻击者破坏DNS服务器来欺骗合法网站并将用户重定向到恶意站点时,可以通过DNS重定向来实现DNS欺骗。
缓存中毒–
这是另一种DNS欺骗,其中DNS服务器,系统和路由器缓存DNS记录。攻击者每次都会插入伪造的DNS来破坏DNS缓存,并为同一域提供备用IP目标。
减轻DNS攻击–
1.使用帝恩思自主研发的DNS加速可以有消费
2.通过使用多因素身份验证,防火墙,物理安全性和网络安全性来限制对名称服务器的访问。
3.使用随机查询ID,随机源端口和随机字母大小写来对抗缓存中毒。
4.不要从解析器运行权威的名称服务器,而要分别运行它们。
5.立即修补漏洞,因为黑客经常寻找易受攻击的DNS服务器。
6.限制区域记录的传输,因为它们包含对攻击者有价值的信息。