本文详细介绍了DNS劫持的工作原理,包括ARP劫持和中间人攻击。提到了DNS劫持的难点在于其伪装的界面难以识别。文章推荐使用IIS7网站监控来检测和防范DNS劫持。同时,建议使用SSL(HTTPS)进行登录以增加安全性,避免在公共WiFi环境下进行敏感操作。最后,简述了攻击复现的步骤,包括ettercap工具的使用和配置,以及如何搭建钓鱼网站。
DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议
这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。
中间人劫持就发生在第三步:由于恶意攻击者控制了你的网关,当你发送了一个查找freebuf.com的IP的请求的时候,中间人拦截住,并返回给你一个恶意网址的IP,你的浏览器就会把这个IP当做你想要访问的域名的IP!!这个IP是攻击者搭建的一个模仿了目标网站前端界面的界面,当你在该界面输入用户名密码或者付款操作的时候,就会中招。
由于DNS劫持导向的界面的URL是完全正确的,因此 这类攻击一般极难分辨!
IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!
它可以做到以下功能:
1、检测网站是否被黑
2、检测网站是否被劫持
3、检测域名是否被墙
4、检测DNS是否被污染
5、网站真实的完全打开时间(独家)
6、拥有独立监控后台,24小时定时监控域名
官方图:
最低0.47元/天 解锁文章
扫一扫
1907
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
