什么是DNS劫持?怎么防止DNS劫持攻击?

最新推荐文章于 2024-08-26 16:36:23 发布
最新推荐文章于 2024-08-26 16:36:23 发布
阅读量663 收藏 9
点赞数 10
分类专栏: 安全 程序人生 文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QIANDXX/article/details/141561651
版权

前言
DNS英文全称Domain Name System,中文意思是域名系统,因此DNS劫持又被称为域名劫持,属于网络攻击的一种,其危害性也是不容忽视的。那么什么是DNS劫持?怎么防止DNS劫持攻击?具体请看下文。

什么是DNS劫持?
DNS劫持又叫做域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。

DNS的作用是把网络地址对应到真实的计算机能够识别的网络地址,以便计算机能够进一步通信,传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常的DNS的IP。如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。

要执行DNS劫持攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。攻击涉及破坏用户的系统DNS设置,以将其重定向到Rogue DNS服务器,从而使默认DNS设置无效。要执行攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。因此,用户将成为域欺骗或网络钓鱼的受害者。

怎么防止DNS劫持攻击?
1、建议使用复杂的密码重置路由器的默认密码。

2、使用DNS注册器时使用双因素身份验证,并修补路由器中存在的所有漏洞以避免危害。

3、最好远离不受信任的网站,避免下载任何免费的东西。

4、如果您已被感染,建议删除HOSTS文件的内容并重置Hosts File。

5、为防止DNS劫持,始终建议使用良好的安全软件和防病毒程序,并确保定期更新软件。

6、安全专家建议使用公共DNS服务器。

7、最好定期检查您的DNS设置是否已修改,并确保您的DNS服务器是安全的。
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习,以下所有学习资料免费领!】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)

03网络安全的知识多而杂,怎么科学合理安排?

一、基础阶段

★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————

img

入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;

三、安全管理(提升)

★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。

四、提升阶段(提升)

■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

【----帮助网安学习,以下所有学习资料免费领!】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)

结语

给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果

网络安全实验室
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS劫持是什么意思?DNS劫持是干什么用的?
10-01
主要介绍了DNS劫持是什么意思?DNS劫持是干什么用的?本文讲解了DNS劫持原理以及应对措施,需要的朋友可以参考下
域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?
10-01
主要介绍了域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?,本文讲解了DNS 是啥?DNS 有啥用?域名的结构是咋样?“域名解析”是咋实现?域名服务器如何知道这些信息?等内容,需要的朋友可以参考下
什么是DNS劫持?如何应对DNS劫持
weixin_53018687的博客
09-22 2029
什么是DNS劫持DNS劫持是一种非常常见且有效的互联网攻击方式,供给制通过攻击域名解析服务器(DNS)或伪造域名解析服务器的方法,篡改目标网站的解析结果,将目标网站的域名解析到错误的地址,导致访问该网站的用户被劫持到被指定的网址,从而实现非法窃取用户信息或破坏正常网络服务的目的。 DNS劫持方式 攻击者主要通过两种方式实现DNS劫持。一种是,攻击权威域名服务器,修改区域文件内的资源记录;另一种是攻击域名注册商或域名站点取得域名账户的控制权限,直接修改域名解析记录,见域名指向指定的IP地址。 DNS劫持
什么是DNS污染?DNS劫持
weixin_56353201的博客
12-27 660
DNS污染是指当一个DNS服务器被恶意修改或替换,导致该服务器不再返回正确的DNS记录,而是返回错误的记录,从而将用户错误地导向到恶意站点。DNS劫持是指当一个攻击者截获DNS请求,并代替正确的DNS服务器,提供不正确的DNS记录,从而将用户错误地导向到恶意站点。3 设置静态DNS:设置静态DNSDNS更换或DNS污染时,可以防止DNS请求被重定向到错误的地址。1 使用安全的DNS服务商:选择一个可靠的DNS服务商,以确保DNS请求的安全。
什么是DNS劫持?DNS劫持攻击是如何进行的?
oldboyedu1的博客
05-25 385
由于域名劫持往往只能在特定的被劫持网络范围内进行,所以在此范围外的域名服务器能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。DNS劫持又叫做域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。怎么防止DNS劫持攻击?7、最好定期检查您的DNS设置是否已修改,并确保您的DNS服务器是安全的。
什么是DNS攻击DNS劫持攻击有哪些?
oldboyedu1的博客
07-17 363
①本地DNS劫持攻击:在本地DNS劫持中,攻击者在用户系统上植入恶意软件并修改本地DNS设置,因此用户的系统现在使用由攻击者控制的DNS服务器。一些政府使用 DNS 劫持进行审查,将用户重定向到政府授权的站点。DNS劫持攻击又称为DNS重定向,是一种最为常见的网络攻击方式,更是每个站长及运维团队最为头疼的事情,因为其会造成非常严重的危害,且无法预估。③中间人DNS攻击:在这种类型的DNS劫持中,攻击者执行中间人攻击以拦截用户和DNS服务器之间的通信并提供不同的目标IP地址,从而将用户重定向到恶意站点。
什么是DNS劫持?如何进行有效应对?
weixin_53018687的博客
11-11 2498
DNS劫持又称域名劫持,是攻击者利用缺陷对用户的DNS进行篡改,将域名由正常IP指向攻击者控制的IP,从而导致访客被劫持到一个不可达或者假冒的网站,以此达到非法窃取用户信息或者破坏正常网络服务的目的。DNS劫持可用于DNS域欺骗(攻击者通常目的是为了显示不需要的广告以产生收入)或用于网络钓鱼(为了让用户访问虚网站并窃取用户的数据和凭据)。互联网服务提供商(ISP)也可能通过DNS劫持,以接管用户的DNS请求,收集统计数据并在用户访问未知域名时返回广告或者屏蔽对特定网站的访问。
什么是内网dns劫持
kk_177803619的博客
07-04 963
为了防范内网DNS劫持,企业需要加强内网DNS服务器和DHCP服务器的安全防护,强化账户管理和访问控制,定期审计和监控日志,部署DNSSEC技术,加密内部网络流量,进行安全意识培训等综合措施。只有通过多层次、多方面的安全防护,才能有效防止内网DNS劫持,保障企业内网的安全与稳定。内网DNS劫持 是指攻击者通过篡改内网DNS服务器的解析记录,或通过对内部主机的DNS配置进行更改,使得用户在访问特定域名时被重定向到攻击者控制的恶意网站,从而达到窃取敏感信息、传播恶意软件或者进行其他有害操作的目的。
什么是DNS劫持DNS劫持主要有哪些方式?
weixin_53018687的博客
12-31 1219
一、什么是DNS劫持? 我们直到DNS负责将域名翻译成由计算机识别的IP地址,从而完成网络的链接访问。但如果通过某种技术手段,取得域名的解析控制权,修改域名的解析记录,将该域名对应的IP地址指向非法地址或其他受控制的IP地址。那么当人们对该域名发起访问时,就会跳转到受控的虚假网站。这种情况就是DNS劫持DNS劫持可以将用户诱导至虚假站点,从而达到获取用户信息,谋取非法利益的目的。今年6月份美国以经济制裁为由,封禁多个伊朗国家网站,用户访问这些网站就会跳转到由FBI控制的站点。在这个制裁过程中,美国所采用
什么是DNS劫持?如何让你的网站免遭DNS劫持
weixin_53018687的博客
01-14 1476
随着网络技术的快速发展,大规模域名系统劫持事件也在快速增长,在过去的2021年全球DNS劫持事件数量空前,这不得不引起我们对这一威胁的高度重视。那么广大政企网站应该如何做才能免遭DNS劫持呢? 一、什么是DNS劫持? 我们知道DNS的主要作用就是将域名翻译成IP地址让计算机识别,从而实现我们输入域名就能直接访问对应服务器的效果。所以在整个网络访问过程中,DNS的作用是十分重要的。 但如果攻击者篡改DNS解析设置,将域名由正常IP指向由攻击者控制的非法IP,就会导致我们访问域名打开的却不是对应的网站,而是一个
什么是DNS劫持?其工作原理是什么?
oldboyedu1的博客
05-31 192
由于域名劫持往往只能在特定的被劫持网络范围内进行,所以在此范围外的域名服务器能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。DNS劫持又叫做域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。怎么防止DNS劫持攻击?7、最好定期检查您的DNS设置是否已修改,并确保您的DNS服务器是安全的。
怎么查看联通宽带dns是否被劫持?
10-01
DNS劫持,即域名系统劫持,是一种网络攻击方式,攻击者通过某种手段将用户访问的域名解析到错误的IP地址,导致用户被引导至钓鱼网站或其他恶意网站,可能会导致用户个人信息被窃取,财产遭受损失。 检测电脑DNS是否...
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
网络互联基础
任我行的博客
08-25 391
与集线器相连的所有主机组成一个简单局域网LAN,都属于同一个冲突域,且属于同一个广播域。
网络网络层协议-IP协议
℉f的博客
08-24 2492
网络层&IP协议基本概念、IP协议格式详解、网段划分相关概念、IP地址数量限制、私有IP和公网IP以及路由相关知识。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
YQ20210216的博客
08-22 1216
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
Linux:NAT等相关问题
最新发布
MaoRuofeng的博客
08-26 510
正向代理(Forward Proxy)
思科设备静态路由实验
任我行的博客
08-22 545
注意:一旦配置no ip routing后,路由器就失去了路由功能了,因此必须使用 ip default-gateway。的方式为其设置默认网关,而不能使用默认路由(ip route 0.0.0.0 0.0.0.0)的方式。对于 PC,我们是采用路由器来模拟,需要对其做以下配置。配置静态路由,使 PC 之间可以互相通信。
dns劫持有什么危害?如何解决?
04-25
DNS劫持是指攻击者通过非法手段篡改了DNS查询结果,使用户在访问目标网站时被重定向到恶意网站,从而获取用户的敏感信息,或者是利用用户的计算机进行网络攻击DNS劫持的危害非常大,不仅会损害用户的网络安全,还会给企业带来重大经济损失。 解决DNS劫持的方法有很多种,以下是几种常见的方法: 1. 切换DNS服务器。使用可信赖的DNS服务器,例如谷歌公共DNS或者是阿里云DNS,可以在一定程度上防止DNS劫持。 2. 使用HTTPS协议。HTTPS协议可以对数据进行加密,防止数据被篡改,从而减少DNS劫持的风险。 3. 安装防护软件。安装防护软件,例如杀毒软件、防火墙等,可以有效防御DNS劫持等各种网络攻击。 4. 配置本地hosts文件。在本地计算机的hosts文件中添加目标网站的IP地址和域名,可以直接绕过DNS服务器的解析,避免被攻击者伪造的DNS解析结果所干扰。 以上是几种常见的防范DNS劫持的方法,但是我们也需要根据具体情况选择不同的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值