什么是DNS劫持？

何為“DNS劫持”

　　DNS（域名系統(tǒng)）的作用是把網(wǎng)絡(luò)地址（域名，以一個(gè)字符串的形式）對(duì)應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址（IP地址），以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞網(wǎng)址和內(nèi)容等。域名服務(wù)器上會(huì)保存這樣一堆域名記錄（每條記錄包含“域名”和“IP地址”）。當(dāng)收到域名查詢的時(shí)候，域名服務(wù)器會(huì)從這堆記錄中找到對(duì)方想要的，然后回應(yīng)給對(duì)方。例如，當(dāng)你在瀏覽器中輸入“google.com”的域名時(shí)，由第三方（如網(wǎng)站的域名注冊(cè)商）托管的DNS服務(wù)器就會(huì)將其轉(zhuǎn)化為托管該網(wǎng)站的服務(wù)器的IP地址。

　　而DNS劫持正是利用DNS作為“互聯(lián)網(wǎng)的電話簿”的作用，將目標(biāo)網(wǎng)站的用戶重定向到自己想要用戶訪問(wèn)的網(wǎng)站服務(wù)器的IP地址中。

　　曾經(jīng)撰寫過(guò)大量關(guān)于DNS劫持方面文章的F5 networks公司安全研究人員Raymond Pompon表示，基本上，DNS就像是你的身份標(biāo)簽，是別人找到你的依據(jù)。但是，一旦別人在你身上插入虛假的標(biāo)簽，屬于你的所有東西都會(huì)被劫持到其他地方，比如你所有的網(wǎng)絡(luò)流量、電子郵件甚至你的服務(wù)器都會(huì)被指向一個(gè)虛假的目的地。

　　DNS劫持大事件

　　互聯(lián)網(wǎng)依賴于DNS，而DNS卻非常脆弱。早在2009年，DNS劫持就曾導(dǎo)致巴西大的銀行——巴西銀行近1%的客戶受到攻擊致使賬戶被盜。據(jù)悉，黑客利用寬帶路由器的缺陷對(duì)用戶DNS進(jìn)行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁(yè)面，其寬帶路由器的DNS就會(huì)被黑客篡改，因?yàn)樵揥EB頁(yè)面設(shè)有特別的惡意代碼，所以可以成功躲過(guò)安全軟件檢測(cè)，導(dǎo)致大量用戶被DNS釣魚詐騙。

　　2010年1月，發(fā)生了著名的“百度域名劫持”事件。當(dāng)時(shí)，在中國(guó)內(nèi)地大部分地區(qū)和美國(guó)、歐洲等地都無(wú)法以任何方式正常登陸百度網(wǎng)站，而百度域名的whois傳輸協(xié)議被無(wú)故更改，網(wǎng)站的域名被更換至雅虎屬下的兩個(gè)域名服務(wù)器，部分網(wǎng)民更發(fā)現(xiàn)網(wǎng)站頁(yè)面被篡改成黑色背景以及伊朗國(guó)旗，同時(shí)顯示“This site has been hacked by Iranian Cyber Army”（該網(wǎng)站已被伊朗網(wǎng)軍入侵）字樣以及一段阿拉伯文字，然后跳轉(zhuǎn)至英文雅虎主頁(yè)。

　　2012年日本郵儲(chǔ)銀行、三井住友銀行和三菱東京日聯(lián)銀行各自提供的網(wǎng)上銀行服務(wù)被釣魚網(wǎng)站劫持, 出現(xiàn)要求用戶輸入信息的虛假頁(yè)面，旨在盜取用戶網(wǎng)上銀行服務(wù)的密碼。

　　2013年，國(guó)內(nèi)DNS服務(wù)提供商114DNS稱，新一輪DNS釣魚攻擊已經(jīng)突破國(guó)內(nèi)安全防線，可能已經(jīng)導(dǎo)致國(guó)內(nèi)數(shù)百萬(wàn)用戶感染，堪稱史上大規(guī)模DNS釣魚攻擊。

　　同在2013年，《紐約時(shí)報(bào)》和Twitter的官方網(wǎng)站也遭受黑客DNS劫持攻擊，原因是他們共同的DNS服務(wù)商MelbourneIT遭遇了網(wǎng)絡(luò)釣魚攻擊，泄露了旗下某位經(jīng)銷商的登錄信息，攻擊者借此篡改了兩個(gè)網(wǎng)站的服務(wù)器指向IP。

　　2014年1月，我國(guó)出現(xiàn)大范圍DNS故障，一些頂級(jí)域名的根服務(wù)器也出現(xiàn)故障，致使大部分網(wǎng)站受影響。

　　2016年10月，黑客使用DNS劫持技術(shù)成功控制一家巴西銀行的所有業(yè)務(wù)長(zhǎng)達(dá)5小時(shí)，該銀行的36個(gè)域名（包括線上、移動(dòng)、銷售點(diǎn)、融資和并購(gòu)等功能）、企業(yè)電子郵箱等全體淪陷。據(jù)悉，黑客首先入侵了這家銀行的DNS提供商Registro.br，隨后控制該銀行的DNS并將客戶重定向到一個(gè)含有惡意軟件的釣魚網(wǎng)站中。

　　緩解措施

　　可以說(shuō)，對(duì)于維基解密和上述受害主體所遭遇的DNS劫持攻擊，目前并沒(méi)有萬(wàn)無(wú)一失的保護(hù)措施可以化解，但是仍然有一些安全策略可以大程度的降低這種威脅。

　　遭遇劫持后，高級(jí)用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器，以實(shí)現(xiàn)對(duì)網(wǎng)址的正常訪問(wèn)。此外，在選擇域名注冊(cè)商方面，網(wǎng)站管理員可以選擇那些“提供多因素身份驗(yàn)證”的域名注冊(cè)商，以求大限度的保護(hù)自身域名安全。其他防范措施還包括：

　　域名備份：有條件的企業(yè)可以準(zhǔn)備兩個(gè)或以上的域名，一旦黑客進(jìn)行DNS攻擊，用戶還可以訪問(wèn)其他域名；

　　提高安全意識(shí)：DNS劫持已經(jīng)越來(lái)越司空見(jiàn)慣，無(wú)論是用戶還是相關(guān)企業(yè)都需要更多地儲(chǔ)備相關(guān)方面的知識(shí)；

　　專門應(yīng)急小組：企業(yè)應(yīng)該有專門用于關(guān)注域名和DNS問(wèn)題的事件響應(yīng)小組，以便他們能夠更快地檢測(cè)到這些變化并及時(shí)進(jìn)行處理；

　　加強(qiáng)合作：互聯(lián)網(wǎng)廠商不能僅有針對(duì)自身信息系統(tǒng)的安全預(yù)案，這樣不足以快速應(yīng)對(duì)全面而復(fù)雜的威脅，還應(yīng)該強(qiáng)化與域名注冊(cè)／服務(wù)商間的協(xié)作流程。

網(wǎng)頁(yè)標(biāo)題：什么是DNS劫持？
URL網(wǎng)址：http://www.muchs.cn/news23/98373.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、響應(yīng)式網(wǎng)站、網(wǎng)站維護(hù)、企業(yè)建站、網(wǎng)站設(shè)計(jì)、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)