什么是DNS劫持
DNS劫持又稱域名劫持,是指通過某些手段取得某域名的解析控制權，修改此域名的解析結果，導致對該域名的訪問由原IP地址轉入到修改后的指定IP，其結果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。
IIS7網(wǎng)站監(jiān)控
測網(wǎng)站是否被劫持、域名是否被墻、DNS污染檢測等信息。
如果可以冒充域名服務器，然后把查詢的IP地址設為IP地址，這樣的話，用戶上網(wǎng)就只能看到的主頁，而不是用戶想要取得的網(wǎng)站的主頁了，這就是DNS劫持的基本原理。
DNS劫持其實并不是真的“黑掉”了對方的網(wǎng)站，而是冒名頂替、招搖撞騙罷了。
DNS劫持危害
釣魚詐騙
網(wǎng)上購物,網(wǎng)上支付有可能會被惡意指向別的網(wǎng)站，更加加大了個人賬戶泄密的風險。
網(wǎng)站內(nèi)出現(xiàn)惡意廣告
輕則影響網(wǎng)速，重則不能上網(wǎng)
DNS劫持方法
1、利用DNS服務器進行DDOS
正常的DNS服務器遞歸查詢過程可能被利用成DDOS。假設已知被機器的IP地址，然后使用該地址作為發(fā)送解析命令的源地址。這樣當使用DNS服務器遞歸查詢后，DNS服務器響應給最初用戶。那么如果控制了足夠多的肉雞，反復的進行如上操作，那么被就會受到來自于DNS服務器的響應信息DDOS。
如果有著足夠多的肉雞群，那么就可以使網(wǎng)絡被拖垮至發(fā)生中斷。利用DNS服務器的重要挑戰(zhàn)是，由于沒有直接與被主機進行通訊，隱匿了自己行蹤，讓受害者難以追查原始的數(shù)據(jù)。
2、DNS緩存感染
使用DNS請求，將數(shù)據(jù)放入一個具有漏洞的的DNS服務器的緩存當中。這些緩存信息會在客戶進行DNS訪問時返回給用戶，從而把用戶客戶對正常域名的訪問引導到所設置掛馬、釣魚等頁面上，或者通過偽造的郵件和其他的server服務獲取用戶口令信息，導致客戶遭遇進一步的侵害。
3、DNS信息劫持
TCP/IP體系通過序列號等多種方式避免仿冒數(shù)據(jù)的插入，如果通過監(jiān)聽客戶端和DNS服務器的對話，就可以猜測服務器響應給客戶端的DNS查詢ID。每個DNS報文包括一個相關聯(lián)的16位ID號，DNS服務器根據(jù)這個ID號獲取請求源位置。在DNS服務器之前將虛假的響應交給用戶，從而欺騙客戶端去訪問惡意的網(wǎng)站。假設當提交給某個域名服務器的域名解析請求的DNS報文包數(shù)據(jù)被截獲，然后按截獲者的意圖將一個虛假的IP地址作為應答信息返回給請求者。原始請求者就會把這個虛假的IP地址作為它所要請求的域名而進行訪問，這樣他就被欺騙到了別處而無法連接想要訪問的那個域名。
4、DNS重定向
將DNS名稱查詢重定向到惡意DNS服務器上,被劫持域名的解析就完全在控制之下。

成都創(chuàng)新互聯(lián)公司是專業(yè)的靜樂網(wǎng)站建設公司，靜樂接單;提供做網(wǎng)站、成都做網(wǎng)站,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行靜樂網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

新聞名稱：dns劫持的方式是什么？
分享鏈接：http://www.rwnh.cn/article26/gpogcg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設計公司、做網(wǎng)站、企業(yè)網(wǎng)站制作、定制網(wǎng)站、標簽優(yōu)化、網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)