大规模的DNS劫持,结果往往被打破,因为大型网站的流量太大,网络钓鱼网站的服务器可能无法容纳大流量的流量,而且会立即崩溃,结果网友看到的是页面无法打开。
在线购物,在线支付可能被恶意地导向其他网站,进一步增加了个人账户泄露的风险。
恶意广告会在网站上展示。
轻微影响网络的速度,但不影响互联网。
DNS劫持方法
方法1:使用DNS服务器进行DDOS攻击
正常的DNS服务器递归查询过程可能被利用为DDOS攻击。
假设攻击者知道被攻击计算机的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。因此,当DNS服务器用于递归查询时,DNS服务器响应作为攻击者的原始用户。然后,如果攻击者控制了足够的肉鸡并重复上述操作,攻击者将受到来自DNS服务器的DDOS攻击的攻击。
递归DNS获取域名的IP地址后,所有信息都返回源地址,此时的源地址是攻击者的IP地址。如果攻击者拥有足够的肉鸡群,则可以将攻击者的网络拖入中断状态。
使用DNS服务器攻击的主要挑战是攻击者隐藏他的行踪,因为他不直接与受攻击的主机通信,使受害者难以追踪原始攻击源。一个相对好的解决方案是取消DNS服务器的递归功能,以允许每个人查询URL。
方法2:DNS缓存感染
攻击者使用DNS请求将数据放入易受攻击的DNS服务器的缓存中。当客户端进行DNS访问时,缓存信息返回给用户,从而引导用户访问正常域名到入侵者设置的页面,网络钓鱼等,或者通过虚假邮件获取用户密码,其他服务器服务。该信息导致客户遭受进一步损害。
方法3:DNS信息劫持
原则上,TCP/IP系统通过序列号等避免插入伪造数据,但如果入侵者监听客户端与DNS服务器之间的对话,则可以猜测服务器响应的DNS查询ID给客户。每个DNS消息包括相关的16位ID号,DNS服务器从该ID号获得请求源位置。
攻击者在DNS服务器之前向用户提供错误响应,从而欺骗客户端访问恶意网站。假设提交给域名服务器的域名解析请求的数据包被截获,然后根据拦截器的意图将伪造的IP地址作为响应消息返回给请求者。此时,原始请求者将伪造的IP地址连接为它想要请求的域名。显然它在其他地方被欺骗,无法连接到它想要连接的域名。
方法4:DNS重定向
攻击者将DNS名称查询重定向到恶意DNS服务器。然后被劫持的域名的解析完全在攻击者的控制之下。
网络安全是这样的:没有任何事情发生,你没有使用它;当你发生意外时,你会惊慌失措..就像桥上的栏杆一样,通常没有一些人会帮忙,但实际上并不好。互联网安全也有点像卖保险,不会是一件好事..最后:安全,来自未雨绸缪。
DNS域名解析过程
1.输入URL
2.计算机向本地DNS服务器发送DNS请求(本地DNS服务器通常由网络接入提供商,中国移动,电信等提供)
3.本地服务器查询缓存记录,并直接返回结果。如果没有,请查询DNS根服务器。 (根服务器不记录特定域名和IP地址之间的关系)
4.告诉本地DNS服务器域服务器地址(此处.com)
5.本地服务器向域服务器发出请求
6.域服务器告知本地DNS服务器域名解析服务器的地址
7.本地服务器向解析服务器发出请求
8.接收域名和IP地址之间的对应关系
9.本地服务器将IP地址发送到用户的计算机并保存下一个查询的对应关系。
DNS(域名系统)是Internet上的分布式数据库,它将域名和IP地址相互映射。
DNS记录类型
域名和IP之间的对应关系称为“记录”。根据使用场景,“记录”可以分为不同的类型(类型),之前已经看过A记录和NS记录。
常见的DNS记录类型如下:
一个
Address,返回域名指向的IP地址。
NS
名称服务器记录(名称服务器),它返回保存下一级域名信息的服务器地址。此记录只能设置为域名,不能设置为IP地址。
MX
Mail eXchange,返回接收电子邮件的服务器的地址。
CNAME
Canonical Name返回另一个域名,即当前正在查询的域名是另一个域名的跳转,如下所述。PTR
反向指针记录(Pointer Record),仅用于从IP地址查询域名。
一般来说,为了安全可靠,应该至少有两个NS记录,以及A记录和MX记录。
如何防止DNS劫持
1.互联网公司准备两个以上的域名。一旦黑客进行DNS攻击,用户也可以访问另一个域名。
2.手动修改DNS:
在地址栏中,键入:http://192.168.1.1(如果无法显示页面,请尝试输入:http://192.168.0.1)。
填写路由器的用户名和密码,然后单击“确定”。
在“DHCP服务器 - DHCP”服务中,将主DNS服务器填写为更可靠的114.114.114.114地址,将备用DNS服务器填写为8.8.8.8。单击保存。
3.修改路由器密码:
在地址栏中输入:http://192.168.1.1(如果页面无法显示,请尝试输入:http://192.168.0.1)
填写路由器的用户名和密码。路由器的初始用户名是admin,密码也是admin。如果您已修改它,请填写修改后的用户名和密码,然后单击“确定”。
正确填写后,您将进入路由器密码修改页面,您可以通过修改系统工具——中的登录密码页面进行修改(原始用户名和密码与填写的2相同)
历史上着名的DNS劫持案例