dns劫持的方式是什么？-創(chuàng)新互聯(lián)

什么是DNS劫持
　DNS劫持又稱域名劫持,是指通過某些手段取得某域名的解析控制權(quán)，修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。
　IIS7網(wǎng)站監(jiān)控
　測(cè)網(wǎng)站是否被劫持、域名是否被墻、DNS污染檢測(cè)等信息。
　如果可以冒充域名服務(wù)器，然后把查詢的IP地址設(shè)為IP地址，這樣的話，用戶上網(wǎng)就只能看到的主頁，而不是用戶想要取得的網(wǎng)站的主頁了，這就是DNS劫持的基本原理。
　DNS劫持其實(shí)并不是真的“黑掉”了對(duì)方的網(wǎng)站，而是冒名頂替、招搖撞騙罷了。
　DNS劫持危害
　釣魚詐騙
　網(wǎng)上購物,網(wǎng)上支付有可能會(huì)被惡意指向別的網(wǎng)站，更加加大了個(gè)人賬戶泄密的風(fēng)險(xiǎn)。
　網(wǎng)站內(nèi)出現(xiàn)惡意廣告
　輕則影響網(wǎng)速，重則不能上網(wǎng)
　DNS劫持方法
　1、利用DNS服務(wù)器進(jìn)行DDOS
　正常的DNS服務(wù)器遞歸查詢過程可能被利用成DDOS。假設(shè)已知被機(jī)器的IP地址，然后使用該地址作為發(fā)送解析命令的源地址。這樣當(dāng)使用DNS服務(wù)器遞歸查詢后，DNS服務(wù)器響應(yīng)給最初用戶。那么如果控制了足夠多的肉雞，反復(fù)的進(jìn)行如上操作，那么被就會(huì)受到來自于DNS服務(wù)器的響應(yīng)信息DDOS。
　如果有著足夠多的肉雞群，那么就可以使網(wǎng)絡(luò)被拖垮至發(fā)生中斷。利用DNS服務(wù)器的重要挑戰(zhàn)是，由于沒有直接與被主機(jī)進(jìn)行通訊，隱匿了自己行蹤，讓受害者難以追查原始的數(shù)據(jù)。
　2、DNS緩存感染
　使用DNS請(qǐng)求，將數(shù)據(jù)放入一個(gè)具有漏洞的的DNS服務(wù)器的緩存當(dāng)中。這些緩存信息會(huì)在客戶進(jìn)行DNS訪問時(shí)返回給用戶，從而把用戶客戶對(duì)正常域名的訪問引導(dǎo)到所設(shè)置掛馬、釣魚等頁面上，或者通過偽造的郵件和其他的server服務(wù)獲取用戶口令信息，導(dǎo)致客戶遭遇進(jìn)一步的侵害。
　3、DNS信息劫持
　TCP/IP體系通過序列號(hào)等多種方式避免仿冒數(shù)據(jù)的插入，如果通過監(jiān)聽客戶端和DNS服務(wù)器的對(duì)話，就可以猜測(cè)服務(wù)器響應(yīng)給客戶端的DNS查詢ID。每個(gè)DNS報(bào)文包括一個(gè)相關(guān)聯(lián)的16位ID號(hào)，DNS服務(wù)器根據(jù)這個(gè)ID號(hào)獲取請(qǐng)求源位置。在DNS服務(wù)器之前將虛假的響應(yīng)交給用戶，從而欺騙客戶端去訪問惡意的網(wǎng)站。假設(shè)當(dāng)提交給某個(gè)域名服務(wù)器的域名解析請(qǐng)求的DNS報(bào)文包數(shù)據(jù)被截獲，然后按截獲者的意圖將一個(gè)虛假的IP地址作為應(yīng)答信息返回給請(qǐng)求者。原始請(qǐng)求者就會(huì)把這個(gè)虛假的IP地址作為它所要請(qǐng)求的域名而進(jìn)行訪問，這樣他就被欺騙到了別處而無法連接想要訪問的那個(gè)域名。
　4、DNS重定向
　將DNS名稱查詢重定向到惡意DNS服務(wù)器上,被劫持域名的解析就完全在控制之下。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序設(shè)計(jì)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了鹽湖免費(fèi)建站歡迎大家使用！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

標(biāo)題名稱：dns劫持的方式是什么？-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于：http://bm7419.com/article10/dioido.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、云服務(wù)器、商城網(wǎng)站、品牌網(wǎng)站制作、小程序開發(fā)、服務(wù)器托管

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容