如题所述
dns劫持的基本概念和原理
DNS劫持(Domain Name System Hijacking)是指将DNS解析服务器的响应替换成恶意响应,使得用户访问的网址被指向到错误的网站或者页面。DNS是域名系统的缩写,负责将用户输入的域名解析成对应的IP地址。DNS劫持同样能够达到恶意攻击者的目的。DNS劫持是一种袭击互联网的最常见方式之一,攻击方式相对简单,能够对用户造成极大的伤害。
DNS劫持本质上是通过攻击者控制的DNS服务器或者通过劫持而对DNS协议进行的攻击。通过劫持DNS流量,篡改DNS响应数据,将用户访问的网站定向到恶意域名或攻击者控制的网站上,这时候,网站的管理员和用户都会受到影响。一旦DNS服务器被攻击,就容易让攻击者掌握部分重要的信息,如用户名和密码等敏感数据。
DNS劫持的恶意行为表现在以下几个方面。
手段多样性:DNS劫持的手段形式多样,其中包括攻击者对路由器进行恶意病毒攻击,修改DNS记录,或者利用无线网络等非常规手段来实现攻击行为。
造成损失:DNS劫持可以导致用户信息泄露,也可能导致用户支付账号被盗,从而造成物质损失。
对于企业和机构来说,DNS劫持是非常危险的事情。若 DNS攻击者篡改了 DNS记录,企业网站用户信用信息将变得十分不安全。
配置好防火墙,拦截DNS劫持攻击。在企业环境中,防火墙是最基本的安全设备。如果防火墙设置不当,就很容易被黑客攻击。
替换DNS解析。企业可以依托更安全的第三方DNS服务,使其不受DNS服务攻击的影响。
改变默认DNS口令,定期更新口令。一些攻击者存在偷窃信息的行为,他们在发动攻击之前,可能会通过网络扫描获取企业的口令,并试图使用这些口令作为攻击入口,因此在配置口令时必须格外注意。www.100xhtml.com。
