什么是DNS劫持?DNS劫持主要有哪些方式?

最新推荐文章于 2024-05-05 18:10:31 发布
最新推荐文章于 2024-05-05 18:10:31 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: DNS 域名 文章标签: 网络 http 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53018687/article/details/122255204
版权
DNS 同时被 2 个专栏收录
72 篇文章 3 订阅
订阅专栏
域名
24 篇文章 2 订阅
订阅专栏

一、什么是DNS劫持?

我们直到DNS负责将域名翻译成由计算机识别的IP地址,从而完成网络的链接访问。但如果通过某种技术手段,取得域名的解析控制权,修改域名的解析记录,将该域名对应的IP地址指向非法地址或其他受控制的IP地址。那么当人们对该域名发起访问时,就会跳转到受控的虚假网站。这种情况就是DNS劫持。

DNS劫持可以将用户诱导至虚假站点,从而达到获取用户信息,谋取非法利益的目的。今年6月份美国以经济制裁为由,封禁多个伊朗国家网站,用户访问这些网站就会跳转到由FBI控制的站点。在这个制裁过程中,美国所采用的技术手段就是DNS劫持。

二、DNS劫持具体有哪些技术手段呢?

1、DNS缓存感染

攻击者使用DNS请求将数据放入脆弱的DNS服务器的缓存。然后这些缓存信息在用户进行DNS访问时返回用户,将对通常的域名的访问引导到入侵者设定的钓鱼、挂马等页面,或通过伪造邮件或其他server服务取得用户密码信息会给客人带来进一步的侵害。

2、DNS信息劫持

TCP/IP系统避免以诸如序列号等各种方式插入钓鱼数据,但是入侵者可以通过截取客户端与DNS服务器的交互来推测服务器响应于客户端的DNS查询ID。每个DNS报告包括相关联的16位ID号,并且DNS服务器从该ID号获取请求源位置。攻击者在DNS服务器前向用户发送虚假应答,欺骗客户访问恶意网站。

3、DNS重定向

攻击者如果将权威DNS服务器重定向到恶意DNS服务器,那么被劫持域名的解析就完全置于攻击者的控制之下。

4、盗用DNS服务器

在该攻击中,攻击者不仅可以破坏DNS服务器还可以改变DNS记录,将DNS请求重定向到恶意网站。

5、中间人(MiTM)DNS攻击

在DNS劫持中还有一种类型是,攻击者执行中间人(MiTM)攻击以截断用户与DNS服务器之间的通信,并向恶意网站重定向用户,以提供不同的目标IP地址。

6、流氓DNS服务器

在此攻击中,攻击者可以破解DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。

国科云
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dns劫持是什么 dns劫持了怎么办、dns劫持怎么解决
chenchen199711的博客
12-29 5985
相信很多人都有这样的经历,在用电脑的时候,时不时就跳出一个广告来骚扰你,大部分电脑小白都会直接关掉,不去关心,但是这是不好的,因为会出现这种情况极有可能是电脑dns劫持了,如果不及时处理,可能会在您网上购物的时候出现财个人账户泄露的情况。那么,dns劫持是什么?dns劫持了怎么办?下面就跟小编一起来简单的了解一下吧。 一、dns劫持是什么 1、dns劫持的定义 Dns在这里是Domain Name Server的缩写,就是域名系统的意思,dns劫持就是指我们在使用电脑上网的时候,可以有效的阻止的域名解析
什么是DNS劫持?怎么防止DNS劫持攻击?
yy1715713348的博客
06-13 3005
什么是DNS劫持?怎么防止DNS劫持攻击?
DNS抢答劫持检测
gsls200808的专栏
06-06 2662
最近发现改了 DNS 之后还会被劫持,所以简单分析了一下。 114DNS检测命令 nslookup whether.114dns.com 114.114.114.114 如果返回结果是127.0.0.1,那么肯定是抢答或者劫持 如果返回其他结果,比如58.217.249.139,那么基本可以保证是正常的。 本地异网DNS检测多线网站如百度,如果结果返回的是同样的IP并且是同一运营商,那么也可以确定是抢答 以沈阳为例,沈阳三大运营商DNS为 #沈阳联通DNS 202.96.64.68 202
2024年最全ARP欺骗和DNS劫持以及Wireshark分析_arp劫持,2024年最新网络安全开发应该了解的Binder原理
最新发布
2401_84132644的博客
05-05 703
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DNS劫持是什么意思?DNS劫持是干什么用的?
LVXIANGAN的专栏
07-05 2995
DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。 DNS劫持原理 我们以用户访问淘宝网:www.taobao.com为例进行解释,正常情况下:用户在浏览器中输入www.taobao.com的域名,然后计算机向DNS服务器发出请求,询问
DNS劫持
weixin_34021089的博客
03-15 264
  DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。   DNS(域名劫持)是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被...
域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?
10-01
主要介绍了域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?,本文讲解了DNS 是啥?DNS 有啥用?域名的结构是咋样?“域名解析”是咋实现?域名服务器如何知道这些信息?等内容,需要的朋友可以参考下
怎么查看联通宽带dns是否被劫持?
10-01
怎么查看联通宽带dns是否被劫持?想要看看自己的dns是否被劫持了,该怎么查看呢?下面我们就来看看详细的教程,需要的朋友可以参考下
DNS劫持如何避免和解决?
10-01
虽然我们经常上网,但并不是每个人都对开启一个网页背后的机制了如指掌。网页浏览存在诸多环节,被劫持的机会很多,其中DNS非常容易被做手脚
DNS是什么 dns劫持了如何解决【详解】.docx
11-22
DNS 是什么?DNS劫持了如何解决? DNS(Domain Name System,域名系统)是将域名解析为 IP 地址的系统。它在网络通信中起着至关重要的作用。DNS 将域名(如 www.baidu.com)解析为 IP 地址(如 123.125.114.144...
netkit-ng+bind+scapy的旁路抢答DNS污染实验报告
12-24
1.使用工具“netkit-ng”在虚拟机(kali linux 2016 amd64)里搭建模拟的网络环境 2.使用python的scapy模块伪造DNS应答包,并发送给DNS缓存服务器dns-local),从而污染DNS缓存服务器的缓存记录,使客户端(client)在访问域名“facebook.com”时,接收到来自DNS缓存服务器的已被攻击者污染的地址记录。最后使客户端实际访问到的是攻击者的web服务器(attserver)中的网页。
易语言DNS切换
08-20
易语言DNS切换源码系统结构:易语言DNS切换源码,DNS切换 ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮1_被单击 || ||------_按钮2_被单击
网络劫持易语言源码可以拦截ip
01-30
网络劫持易语言源码可以拦截ip 100%可以用
什么是DNS劫持?DNS劫持攻击是如何进行的?
oldboyedu1的博客
05-25 367
由于域名劫持往往只能在特定的被劫持网络范围内进行,所以在此范围外的域名服务器能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。DNS劫持又叫做域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。怎么防止DNS劫持攻击?7、最好定期检查您的DNS设置是否已修改,并确保您的DNS服务器是安全的。
DNS劫持详细过程及原理
Marsal的博客
07-23 6392
DNS劫持详细过程及原理 一.DNS劫持原理 1: DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求 2: 局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器 二.DNS劫持详细实验过程 <一> 所需工具 1: Kali-linux 2: ettercap 0.8.2 3: web 服务器, 这里以 Apache2 为例 1.设置Kali和Windows XP在同一个网段 2.修改 ettercap 的配置文件 => vim /e
常见的DNS攻击与相应的防御措施
qq_32044265的博客
04-13 2669
重点介绍安全领域比较常见的一些DNS攻击以及相应的防御措施:DNS Request Flood攻击与防御,DNS Reply Flood攻击与防御和DNS缓存投毒攻击与防御。
计算机网络 day14 DNS域名劫持DNS域名污染 - CDN的工作流程 - DNS的记录类型 - 搭建DNS缓存/主域名服务器 - DNAT-SNAT实验项目
lpfstudy的博客
07-28 1998
CDN使用Anycast技术,将相同的IP地址分配给全球不同地区的服务器节点,用户请求将导向离用户最近的服务器,从而实现高效的内容交付。CDN提供商会在DNS解析层面进行优化,通过返回离用户最近的CDN节点的IP地址,将用户的请求导向最近的节点,从而实现就近访问。本地DNS服务器会将DNS解析请求发送给CDN加速DNS,并由CDN加速DNS返回离用户最近的CDN节点的IP地址,而不是源服务器的IP地址。CDN会在边缘节点上缓存动态内容的副本,并与源服务器进行实时同步,以确保用户获取最新的内容。
网络安全】简析DNS攻击的常见类型、危害与防护建议
A1_3_9_7的博客
02-20 959
域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击,重要的是要了解不同类型的DNS攻击,并找到相对应的缓解方法。
dns劫持有什么危害?如何解决?
04-25
解决DNS劫持的方法有很多种,以下是几种常见的方法: 1. 切换DNS服务器。使用可信赖的DNS服务器,例如谷歌公共DNS或者是阿里云DNS,可以在一定程度上防止DNS劫持。 2. 使用HTTPS协议。HTTPS协议可以对数据进行加密,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值