DNS被劫持怎麼辦?
DNS劫持又稱域名劫持,是指在劫持的網絡範圍內攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則返回假的IP地址或者什麼都不做使請求失去響應,其效果就是對特定的網絡不能反應或訪問的是假網址。
DNS劫持是網絡十分常見和兇猛的一種***手段,且不輕易被人察覺。曾導致巴西最大銀行巴西銀行近1%客戶受到***而導致賬戶被盜,***們利用缺陷對用戶的DNS進行篡改,成功後可躲過安全軟件檢測,讓用戶被釣魚網站詐騙。
DNS劫持會做哪些事情?
操作系統中的host文件被修改,host文件的優先級是高於DNS服務器的,操作系統在訪問某個域名的時候會先檢測host文件。如果你的host文件被修改,那麼很可能就是被劫持了,在劫持範圍內的域名都會被跳轉到不正常的ip,也許就是某個釣魚網址,後果可想而知。
最常見也是最不容易察覺的方式:修改路由器DNS服務器配置。
這種方式最爲坑爹,但是卻是最爲實用和有效的方法,因爲重裝系統會重置host文件以及一些瀏覽器緩存之類的,但是路由器一般人們不會輕易去重置它。
***者如何完成這種劫持?
***者黑下一批網站;
***者往這批網站裏植入路由DNS劫持代碼(各種變形);
***者傳播或坐等目標用戶訪問這批網站;
用戶訪問這些網站後,瀏覽器就會執行“路由DNS劫持代碼”;
用戶的家庭/公司路由器如果存在漏洞就會中招;
用戶上網流量被“假DNS服務器”劫持,並出現奇怪的廣告等現象;
如何預防?
修改默認的路由器登陸賬號與密碼,一般都是admin,admin,一般人都知道,***者肯定知道。
公司的話,可以提供兩個以上的域名,如果用戶被***了還可以訪問另一個。
如果知道該域名的真實IP地址,則可以直接用此IP代替域名後進行訪問,從而繞開域名劫持。
SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道,是網絡安全傳輸的加密到通道。