本文深入探讨了DNS劫持的概念及其危害,通过AWS route53 BGP路由泄漏事件和巴西银行钓鱼事件展示了DNS劫持的严重后果。接着介绍了DNS解析的基本流程,并详细分类了DNS劫持的不同类型,包括本地DNS劫持、DNS解析路径劫持和篡改DNS权威记录。最后,提出了安装杀毒软件、选择安全域名注册商、启用DNSSEC以及使用DNS加密技术等防范DNS劫持的策略。
今天我们来好好聊聊DNS劫持。先回顾一下DNS劫持的概念?DNS劫持即通过某种技术手段,篡改正确域名和IP地址的映射关系,使得域名映射到了错误的IP地址,因此可以认为DNS劫持是一种DNS重定向攻击。DNS劫持通常可被用作域名欺诈,如在用户访问网页时显示额外的信息来赚取收入等;也可被用作网络钓鱼,如显示用户访问的虚假网站版本并非法窃取用户的个人信息。
那DNS劫持到底有多大的危害呢?我们来看两个真实的大事件:
DNS劫持大事记
事件1、《AWS route53 BGP路由泄漏事件》
事件危害:据不完全统计,DNS劫持导致两个小时内有多个用户的以太坊钱包被转账清空,共计至少13000美元的资产被黑客盗取。
事件还原: 事件发生在2018年4月24日。黑客针对四段分配给AWS,本应作为AWS route53 DNS服务器服务地址的IP空间(205.251.192.0/23, 205.251.194.0/23, 205.251.196.0/23, 205.251.198.0/23)发布了虚假的BGP路由,导致在BGP泄漏的两个小时期间,本应该AWS route53 DNS服务器的DNS查询都被重定向到了黑客的恶意DNS服务器。
IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况!
官方图
最低0.47元/天 解锁文章
扫一扫
248
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
