DNS被劫持,使指向该IP地址的域名变成另一个,从而导致不能正常上网,甚至还会被窃取用户的隐私和信息。那该如何解决这个问题呢?
DNS劫持又叫域名劫持,指攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。
IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!
它可以做到以下功能:
1、检测网站是否被黑
2、检测网站是否被劫持
3、检测域名是否被墙
4、检测DNS是否被污染
5、网站真实的完全打开时间(独家)
6、拥有独立监控后台,24小时定时监控域名
官方图:
官方地址:IIS7网站监控
攻击者通常会通过两种方式实现DNS劫持,一种是直接攻击域名注册商或者域名站点获取控制域名的账户口令,这样可以修改域名对应的IP地址,另外一种方式是攻击权威名称服务器,直接修改区域文件内的资源记录。
DNS被劫持
对于企业和机构客户而言,遭遇DNS劫持是非常严重的问题,它会导致机构失去对域名的控制,一旦攻击实现,机构的站点将不能访问,或者用户可能会访问到伪造的站点。当用户接入如支付宝,银行等合法站点时遭遇域名劫持,用户将面临个人账户和敏感信息泄露,财产损失等风险。
DNS被劫持的解决方法
方案一、 使用DNS云加速降低劫持
打开加速列表,打开域名设置,绑定域名,添加解析记录成功即可自主动加速,通过主动加速,减少公共DNS递归过程,加快域名解析速度。通过不间断的刷新公共DNS的缓存记录,让用户进行域名解析访问时能够直接获得准确的解析指向地址,能有效减少DNS投毒的情况发生,降低域名被劫持风险。
其实对于DNS被劫持的这个问题,事后解决往往更麻烦,提前预防才是解决的根本,小D个人觉得还是要建立有效防患DNS潜在威胁的意识才是最重要的。
方案二、手动修改DNS服务器地址
打开开始菜单,找到控制面板,在控制面板中找到网络,并打开,在打开页面打开网络和共享中心,在当前页面找到本地连接,双击打开,打开本地连接后,点击属性栏,在属性页面找到协议版本4 并点击属性,在协议版本4属性页面选择输入以下地址:
首选DNS服务器:114.114.114.114。
备用 DNS 服务器:114.114.115.115。
4222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
