原标题:dns劫持是什么意思? dns被劫持解决方法介绍 dns劫持是什么意思?DNS劫持又叫做域名劫持,是黑客入侵网站的一种常用手段,这种会对网站访问返回假的信息,甚至是访问失败,遇到这么问题的时候应该如何解决呢? DNS劫持又称域名劫持,是指在劫持的网络范围内
dns劫持是什么意思?DNS劫持又叫做域名劫持,是黑客入侵网站的一种常用手段,这种会对网站访问返回假的信息,甚至是访问失败,遇到这么问题的时候应该如何解决呢?
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施正常DNS的IP。如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持 。
DNS劫持(DNS钓鱼)十分凶猛且不容易被用户,曾导致巴西最大银行巴西银行近1%客户受到而导致账户被盗。此次由国内领先的DNS服务商114DNS率先发现的DNS劫持,黑客利用宽带由器的缺陷对用户DNS进行用户只要浏览一下黑客所掌控的WEB页面,其宽带由器的DNS就会被黑客,因为该WEB页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。
由于一些未知原因,在极少数情况下自动修复不成功,您手动修改。同时,为了避免再次被,即使修复成功,用户也可按照360或腾讯电脑管家提示的方法修改由器的登录用户名和密码。下面以用户常用的TP-link由器为例来说明修改方法(其他品牌由器与该方法类似)。
2、填写您由器的用户名和密码,由器初始用户名为admin,密码也是admin,如果您修改过,则填写修改后的用户名和密码,点击“确定”
3、填写正确后,会进入由器密码修改页面,在系统工具修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致)
其实,DNS劫持并不是什么新鲜事物,也并非无法预防,百度被黑事件的发生再次了全球DNS体系的脆弱性,并说明互联网厂商如果仅有针对自身信息系统的安全预案,就不足以快速应对全面而复杂的。因此,互联网公司应采取以下措施:
4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通,协助国内企业实现对此事件的快速及时的处理。
2012年 日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持。
2014年1月21日 2014年1月21日,全国大范围出现DNS故障,下午15时20分左右,中国域名根服务器出现故障,大部分网站受影响,此次故障未对国家域名成影响,所有运行服务正常。
2013年5月6日,据国内DNS服务提供商114DNS微博消息:新一轮DNS钓鱼已经突破国内安全防线,可能已经导致国内数百万用户感染。此利用由器的弱口令,以及由器的web管理接口进行,通过Start_apply页面修改DNS服务器地址以实现钓鱼,此前DNS劫持曾致巴西最大银行瘫痪; 用户可手动修改DNS为114.114.114.114(或114.114.115.115)避免受到 。114DNS平台负责人介绍,114DNS为多个电信运营商与南京信风共建的超大型DNS平台,为免费提供全国通用的DNS解析,为企业提供高可靠权威DNS解析,同时为电信运营提供DNS应急灾备。114DNS在电信运营商那关联的DNS异常监测系统,率先发现了黑客集团发动的此次DNS钓鱼。
随后,安全软件及服务商腾讯电脑管家通过微博对此消息予以了,据腾讯电脑管家安全监测数据显示:至少有4%的全网用户受到感染;以全网2亿用户进行估算,每天至少有800万用户处于DNS钓鱼中。114DNS及腾讯电脑管家对此次DNS劫持进行了安全防御响应,腾讯电脑管家已完成产品安全策略升级,可以有效识别被黑客的DNS并拦截此类DNS指向的钓鱼网站,为用户提供修复方案,并向广大用户发出了安全风险。
2012年,据日本《日经电脑》报道,日本邮储银行、三井住友银行和三菱东京日联银行于2012年10月25日和10月26日分别发布公告提醒用户,三家银行各自提供的网上银行服务都被钓鱼网站劫持,出现要求用户输入信息的虚假页面,在登录网站后,会弹出要求用户输入密码等的窗口画面,本次虚假弹出式窗口页面的目的在于盗取用户网上银行服务的密码。这种弹出式窗口页面上还显示有银行的标志等,乍看上去像真的一样。
2010年1月12日上午7时40分,有网民发现百度首页登陆发生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,而百度域名的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,部分网民更发现网站页面被成黑色背景以及伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页,这就是“百度域名被劫持”事件。
2009年巴西一家最大银行Bandesco巴西银行,曾遭受DNS缓存病毒,成为全球的““银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件。DNS缓存病毒是利用互联网域名系统中的漏洞进行的,没有及时打补丁的ISP很容易受到。的IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站。有近1%的银行客户受到了,如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示,就不会上当。
2014年1月21日,全国大范围出现DNS故障,下午15时20分左右,中国域名根服务器出现故障,大部分网站受影响,此次故障未对国家域名.CN造成影响,所有运行服务正常。
昨日下午,全国DNS域名解析系统出现了大范围的访问故障,全国大半网站不同程度地出现了不同地区、不同网络下的访问故障。此次故障是网络技术故障,还是黑客袭击?网民访问这些网站会遇到哪些风险,该如何应对?
百度公司一名技术人员分析认为,网站域名解析错误存在几种可能。一是黑客国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多,节点也可能成为目标。但如果是节点的话,此次比较特殊,“者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。”三是黑客在单个网站的时候,因为节点较多,导致节点污染从而影响了全网。
除此之外,还存在黑客了国内运营商和网络防火墙,或者国内网络运营商由于某种失误操作导致故障。
以上就是DNS劫持的基本简介及DNS被劫持的应对方法,熟悉了解DNS劫持后,相信会对你预防DNS被劫持有好处的。
②本站所载之信息仅为网民提供参考之用,不构成任何投资,文章观点不代表本站立场,其真实性由作者或稿源方负责,本站信息接受广大网民的监督、投诉、。
推荐:
网友评论 ()条 查看