什么是DNS劫持攻击？

劫持攻击DNS，也被称为DNS重定向，是网络攻击，其中攻击者劫持从用户DNS请求，不正确地解析网站的IP地址和用户试图加载它，它重定向到现场网络钓鱼。

DNS劫持攻击
要执行DNS劫持攻击，攻击者会在用户的系统上安装恶意软件，或通过利用已知漏洞或破译DNS流量来占用路由器。
攻击涉及破坏用户系统（TCP/IP）的DNS配置，以将其重定向到“Rogue DNS”服务器，从而使默认DNS配置无效。要执行攻击，攻击者会在用户的系统上安装恶意软件，或通过利用已知漏洞或破译DNS流量来占用路由器。因此，用户将成为网络钓鱼或域欺骗的受害者。
DNS劫持攻击的类型
攻击本地DNS劫持：在本地DNS的绑架，攻击者植入恶意软件在用户的系统上，并修改本地的DNS设置，使用户的系统现在使用被攻击者控制的DNS服务器。攻击者控制的DNS服务器将网站的域请求重定向到恶意站点的IP地址，从而将用户重定向到恶意站点。
DNS劫持攻击路由器：在这种类型的攻击，攻击者利用路由器上的漏洞固件覆盖DNS设置，从而影响连接到路由器的所有用户。攻击者还可以利用路由器的默认密码来控制路由器。
中间人（MITM）攻击DNS：在这种类型的DNS劫持，攻击者使人的在中间（MITM）攻击来拦截所述用户和DNS服务器之间的通信，并提供IP地址不同的目标来重定向用户到恶意网站。 。
假DNS服务器：在此攻击中，攻击者可以解密DNS服务器并更改DNS记录以将DNS请求重定向到恶意站点。
DNS劫持攻击如何工作？
您的ISP（Internet服务提供商）拥有并控制您的DNS服务器，系统的DNS设置通常由您的ISP分配。
当用户试图访问一个网站，该应用程序是指你的系统，这反过来又请求到DNS服务器重定向的DNS配置。
DNS服务器扫描DNS请求，然后将用户定向到所请求的网站。然而，当用户的DNS设置被恶意软件侵入或损害的路由器，用户发送的DNS请求重定向到被攻击者控制的恶意DNS服务器。
这个由攻击者控制的欺诈性服务器将用户的请求转换为恶意网站。
DNS劫持攻击
DNS劫持攻击的示例
攻击者使用了DNSChanger木马通过恶意广告活动劫持的400多万台计算机的DNS配置，收入挣1400万$。
最近的活动劫持DNS成功领导全球机构在2019年一月该系列在北美，北非和中东地区的影响攻击的实体企业，政府机构，互联网基础设施提供商和电信运营商。在攻击中，攻击者修改的记录“DNS A”和“DNS NS”和重定向攻击者控制的域名受害者组织的服务器日志的名称。
如何防止DNS劫持攻击？
为了防止DNS劫持，它总是建议用好杀毒软件和安全软件程序，并确保该软件会定期更新。
安全专家建议使用公共DNS服务器。
最好定期检查您的DNS设置是否已更改，并确保您的DNS服务器是安全的。
建议使用复杂密码重置路由器的默认密码。
对DNS注册器使用双因素身份验证并更正路由器中的所有漏洞以避免危险。
最好远离不受信任的网站，避免免费下载任何内容。
如果已被感染，建议删除HOSTS文件的内容并恢复Hosts文件。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 使用欺诈手段有效打击勒索软件

• 分享到：