何為“DNS劫持”

　　DNS（域名系統(tǒng)）的作用是把網(wǎng)絡地址（域名，以一個字符串的形式）對應到真實的計算機能夠識別的網(wǎng)絡地址（IP地址），以便計算機能夠進一步通信，傳遞網(wǎng)址和內(nèi)容等。域名服務器上會保存這樣一堆域名記錄（每條記錄包含“域名”和“IP地址”）。當收到域名查詢的時候，域名服務器會從這堆記錄中找到對方想要的，然后回應給對方。例如，當你在瀏覽器中輸入“google.com”的域名時，由第三方（如網(wǎng)站的域名注冊商）托管的DNS服務器就會將其轉化為托管該網(wǎng)站的服務器的IP地址。

　　而DNS劫持正是利用DNS作為“互聯(lián)網(wǎng)的電話簿”的作用，將目標網(wǎng)站的用戶重定向到自己想要用戶訪問的網(wǎng)站服務器的IP地址中。

　　曾經(jīng)撰寫過大量關于DNS劫持方面文章的F5 networks公司安全研究人員Raymond Pompon表示，基本上，DNS就像是你的身份標簽，是別人找到你的依據(jù)。但是，一旦別人在你身上插入虛假的標簽，屬于你的所有東西都會被劫持到其他地方，比如你所有的網(wǎng)絡流量、電子郵件甚至你的服務器都會被指向一個虛假的目的地。

　　DNS劫持大事件

　　互聯(lián)網(wǎng)依賴于DNS，而DNS卻非常脆弱。早在2009年，DNS劫持就曾導致巴西大的銀行——巴西銀行近1%的客戶受到攻擊致使賬戶被盜。據(jù)悉，黑客利用寬帶路由器的缺陷對用戶DNS進行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁面，其寬帶路由器的DNS就會被黑客篡改，因為該WEB頁面設有特別的惡意代碼，所以可以成功躲過安全軟件檢測，導致大量用戶被DNS釣魚詐騙。

　　2010年1月，發(fā)生了著名的“百度域名劫持”事件。當時，在中國內(nèi)地大部分地區(qū)和美國、歐洲等地都無法以任何方式正常登陸百度網(wǎng)站，而百度域名的whois傳輸協(xié)議被無故更改，網(wǎng)站的域名被更換至雅虎屬下的兩個域名服務器，部分網(wǎng)民更發(fā)現(xiàn)網(wǎng)站頁面被篡改成黑色背景以及伊朗國旗，同時顯示“This site has been hacked by Iranian Cyber Army”（該網(wǎng)站已被伊朗網(wǎng)軍入侵）字樣以及一段阿拉伯文字，然后跳轉至英文雅虎主頁。

　　2012年日本郵儲銀行、三井住友銀行和三菱東京日聯(lián)銀行各自提供的網(wǎng)上銀行服務被釣魚網(wǎng)站劫持, 出現(xiàn)要求用戶輸入信息的虛假頁面，旨在盜取用戶網(wǎng)上銀行服務的密碼。

　　2013年，國內(nèi)DNS服務提供商114DNS稱，新一輪DNS釣魚攻擊已經(jīng)突破國內(nèi)安全防線，可能已經(jīng)導致國內(nèi)數(shù)百萬用戶感染，堪稱史上大規(guī)模DNS釣魚攻擊。

　　同在2013年，《紐約時報》和Twitter的官方網(wǎng)站也遭受黑客DNS劫持攻擊，原因是他們共同的DNS服務商MelbourneIT遭遇了網(wǎng)絡釣魚攻擊，泄露了旗下某位經(jīng)銷商的登錄信息，攻擊者借此篡改了兩個網(wǎng)站的服務器指向IP。

　　2014年1月，我國出現(xiàn)大范圍DNS故障，一些頂級域名的根服務器也出現(xiàn)故障，致使大部分網(wǎng)站受影響。

　　2016年10月，黑客使用DNS劫持技術成功控制一家巴西銀行的所有業(yè)務長達5小時，該銀行的36個域名（包括線上、移動、銷售點、融資和并購等功能）、企業(yè)電子郵箱等全體淪陷。據(jù)悉，黑客首先入侵了這家銀行的DNS提供商Registro.br，隨后控制該銀行的DNS并將客戶重定向到一個含有惡意軟件的釣魚網(wǎng)站中。

　　緩解措施

　　可以說，對于維基解密和上述受害主體所遭遇的DNS劫持攻擊，目前并沒有萬無一失的保護措施可以化解，但是仍然有一些安全策略可以大程度的降低這種威脅。

　　遭遇劫持后，高級用戶可以在網(wǎng)絡設置把DNS指向這些正常的域名服務器，以實現(xiàn)對網(wǎng)址的正常訪問。此外，在選擇域名注冊商方面，網(wǎng)站管理員可以選擇那些“提供多因素身份驗證”的域名注冊商，以求大限度的保護自身域名安全。其他防范措施還包括：

　　域名備份：有條件的企業(yè)可以準備兩個或以上的域名，一旦黑客進行DNS攻擊，用戶還可以訪問其他域名；

　　提高安全意識：DNS劫持已經(jīng)越來越司空見慣，無論是用戶還是相關企業(yè)都需要更多地儲備相關方面的知識；

　　專門應急小組：企業(yè)應該有專門用于關注域名和DNS問題的事件響應小組，以便他們能夠更快地檢測到這些變化并及時進行處理；

　　加強合作：互聯(lián)網(wǎng)廠商不能僅有針對自身信息系統(tǒng)的安全預案，這樣不足以快速應對全面而復雜的威脅，還應該強化與域名注冊／服務商間的協(xié)作流程。

當前題目：什么是DNS劫持？
網(wǎng)站URL：http://jinyejixie.com/news/98373.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供手機網(wǎng)站建設、小程序開發(fā)、企業(yè)建站、網(wǎng)站策劃、服務器托管、品牌網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)