2021-01-31 分類: 網(wǎng)站建設(shè)
何為“DNS劫持”
DNS(域名系統(tǒng))的作用是把網(wǎng)絡(luò)地址(域名,以一個(gè)字符串的形式)對(duì)應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址(IP地址),以便計(jì)算機(jī)能夠進(jìn)一步通信,傳遞網(wǎng)址和內(nèi)容等。域名服務(wù)器上會(huì)保存這樣一堆域名記錄(每條記錄包含“域名”和“IP地址”)。當(dāng)收到域名查詢的時(shí)候,域名服務(wù)器會(huì)從這堆記錄中找到對(duì)方想要的,然后回應(yīng)給對(duì)方。例如,當(dāng)你在瀏覽器中輸入“google.com”的域名時(shí),由第三方(如網(wǎng)站的域名注冊(cè)商)托管的DNS服務(wù)器就會(huì)將其轉(zhuǎn)化為托管該網(wǎng)站的服務(wù)器的IP地址。
而DNS劫持正是利用DNS作為“互聯(lián)網(wǎng)的電話簿”的作用,將目標(biāo)網(wǎng)站的用戶重定向到自己想要用戶訪問(wèn)的網(wǎng)站服務(wù)器的IP地址中。
曾經(jīng)撰寫(xiě)過(guò)大量關(guān)于DNS劫持方面文章的F5 networks公司安全研究人員Raymond Pompon表示,基本上,DNS就像是你的身份標(biāo)簽,是別人找到你的依據(jù)。但是,一旦別人在你身上插入虛假的標(biāo)簽,屬于你的所有東西都會(huì)被劫持到其他地方,比如你所有的網(wǎng)絡(luò)流量、電子郵件甚至你的服務(wù)器都會(huì)被指向一個(gè)虛假的目的地。
DNS劫持大事件
互聯(lián)網(wǎng)依賴于DNS,而DNS卻非常脆弱。早在2009年,DNS劫持就曾導(dǎo)致巴西大的銀行——巴西銀行近1%的客戶受到攻擊致使賬戶被盜。據(jù)悉,黑客利用寬帶路由器的缺陷對(duì)用戶DNS進(jìn)行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁(yè)面,其寬帶路由器的DNS就會(huì)被黑客篡改,因?yàn)樵揥EB頁(yè)面設(shè)有特別的惡意代碼,所以可以成功躲過(guò)安全軟件檢測(cè),導(dǎo)致大量用戶被DNS釣魚(yú)詐騙。
2010年1月,發(fā)生了著名的“百度域名劫持”事件。當(dāng)時(shí),在中國(guó)內(nèi)地大部分地區(qū)和美國(guó)、歐洲等地都無(wú)法以任何方式正常登陸百度網(wǎng)站,而百度域名的whois傳輸協(xié)議被無(wú)故更改,網(wǎng)站的域名被更換至雅虎屬下的兩個(gè)域名服務(wù)器,部分網(wǎng)民更發(fā)現(xiàn)網(wǎng)站頁(yè)面被篡改成黑色背景以及伊朗國(guó)旗,同時(shí)顯示“This site has been hacked by Iranian Cyber Army”(該網(wǎng)站已被伊朗網(wǎng)軍入侵)字樣以及一段阿拉伯文字,然后跳轉(zhuǎn)至英文雅虎主頁(yè)。
2012年日本郵儲(chǔ)銀行、三井住友銀行和三菱東京日聯(lián)銀行各自提供的網(wǎng)上銀行服務(wù)被釣魚(yú)網(wǎng)站劫持, 出現(xiàn)要求用戶輸入信息的虛假頁(yè)面,旨在盜取用戶網(wǎng)上銀行服務(wù)的密碼。
2013年,國(guó)內(nèi)DNS服務(wù)提供商114DNS稱,新一輪DNS釣魚(yú)攻擊已經(jīng)突破國(guó)內(nèi)安全防線,可能已經(jīng)導(dǎo)致國(guó)內(nèi)數(shù)百萬(wàn)用戶感染,堪稱史上大規(guī)模DNS釣魚(yú)攻擊。
同在2013年,《紐約時(shí)報(bào)》和Twitter的官方網(wǎng)站也遭受黑客DNS劫持攻擊,原因是他們共同的DNS服務(wù)商MelbourneIT遭遇了網(wǎng)絡(luò)釣魚(yú)攻擊,泄露了旗下某位經(jīng)銷商的登錄信息,攻擊者借此篡改了兩個(gè)網(wǎng)站的服務(wù)器指向IP。
2014年1月,我國(guó)出現(xiàn)大范圍DNS故障,一些頂級(jí)域名的根服務(wù)器也出現(xiàn)故障,致使大部分網(wǎng)站受影響。
2016年10月,黑客使用DNS劫持技術(shù)成功控制一家巴西銀行的所有業(yè)務(wù)長(zhǎng)達(dá)5小時(shí),該銀行的36個(gè)域名(包括線上、移動(dòng)、銷售點(diǎn)、融資和并購(gòu)等功能)、企業(yè)電子郵箱等全體淪陷。據(jù)悉,黑客首先入侵了這家銀行的DNS提供商Registro.br,隨后控制該銀行的DNS并將客戶重定向到一個(gè)含有惡意軟件的釣魚(yú)網(wǎng)站中。
緩解措施
可以說(shuō),對(duì)于維基解密和上述受害主體所遭遇的DNS劫持攻擊,目前并沒(méi)有萬(wàn)無(wú)一失的保護(hù)措施可以化解,但是仍然有一些安全策略可以大程度的降低這種威脅。
遭遇劫持后,高級(jí)用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器,以實(shí)現(xiàn)對(duì)網(wǎng)址的正常訪問(wèn)。此外,在選擇域名注冊(cè)商方面,網(wǎng)站管理員可以選擇那些“提供多因素身份驗(yàn)證”的域名注冊(cè)商,以求大限度的保護(hù)自身域名安全。其他防范措施還包括:
域名備份:有條件的企業(yè)可以準(zhǔn)備兩個(gè)或以上的域名,一旦黑客進(jìn)行DNS攻擊,用戶還可以訪問(wèn)其他域名;
提高安全意識(shí):DNS劫持已經(jīng)越來(lái)越司空見(jiàn)慣,無(wú)論是用戶還是相關(guān)企業(yè)都需要更多地儲(chǔ)備相關(guān)方面的知識(shí);
專門應(yīng)急小組:企業(yè)應(yīng)該有專門用于關(guān)注域名和DNS問(wèn)題的事件響應(yīng)小組,以便他們能夠更快地檢測(cè)到這些變化并及時(shí)進(jìn)行處理;
加強(qiáng)合作:互聯(lián)網(wǎng)廠商不能僅有針對(duì)自身信息系統(tǒng)的安全預(yù)案,這樣不足以快速應(yīng)對(duì)全面而復(fù)雜的威脅,還應(yīng)該強(qiáng)化與域名注冊(cè)/服務(wù)商間的協(xié)作流程。
網(wǎng)頁(yè)標(biāo)題:什么是DNS劫持?
URL網(wǎng)址:http://jinyejixie.com/news23/98373.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、響應(yīng)式網(wǎng)站、網(wǎng)站維護(hù)、企業(yè)建站、網(wǎng)站設(shè)計(jì)、商城網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容