DNS劫持的工作原理和解决方案
DNS劫持
DNS劫持,是指通过攻击域名解析服务器(DNS)或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。
通常来说存在三种情况:
路由器被入侵
DNS服务被入侵
运营商流量劫持
鉴于运营商方面有时沟通无果,本文只讨论前两种情况。
DNS劫持应该优先排查好主机方面的问题,如DNS配置有无问题,本地hosts文件是否被篡改过,浏览器设置是否被改动,前两种情况可以直接查看,浏览器设置问题可以使用360、火绒等杀软直接进行扫描并修复。
路由器被入侵导致的DNS劫持应该是最常见的场景,由于某些路由器可能映射管理端口到外网,并且有可能存在弱口令和RCE的问题,所以遇到DNS劫持的情况,应当首先更换路由器设备(当前,肯定要换不同的款式),然后查看情况是否解决,如果解决问题,那么针对原路由的口令以及后门RCE漏洞等进行分析,出具相关报告。
如果仍未解决问题,那么考虑DNS服务器是否遭受入侵。
登录DNS服务器,查看DNS配置是否存在问题,若发现被恶意更改,则确认该事件是由于DNS服务器遭受入侵导致,需要使用杀软进行病毒查杀扫描,可以参考上篇文章中的主机处理流程。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网
网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
网络安全
+关注
关注
10文章
3155浏览量
59698 -
DNS
+关注
关注
0文章
218浏览量
19827
发布评论请先 登录
相关推荐
云解析的高防DNS是什么?高防DNS有什么作用?
随着网络技术的快速发展,网络攻击行为也愈发频发。DNS作为网络应用中的关键环节成为网络攻击的重点目标,DDoS攻击、DNS劫持、缓存投毒等攻击手段层出不穷,对各行业的网络安全造成了严重威胁。传统
安世半导体携多款先进产品和解决方案亮相PCIM Asia 2024
8月28日至30日,全球领先的半导体解决方案提供商安世半导体在PCIM Asia 2024展会上大放异彩,展示了其强大的技术实力与创新成果。此次参展,安世半导体精心筹备,携四大产品线共23款先进产品和解决方案震撼亮相,为工程师的设计创新注入新活力。
IP地址与DNS的关系
与工作原理 DNS是互联网的核心服务之一,其主要功能是将输入的域名解析为对应的IP地址,从而使人能够通过易记的域名访问网站,而不需要记忆复杂的IP地址。 域名解析过程为: DNS解析过程通常包括以下几个步骤: ·用户查询: 浏览
请问如何强制DHCP服务器以空网关和DNS地址进行响应?
和 dns 地址。
但是 PC 通过另一个接口获得 Internet 连接,此分配通过将 Internet 请求路由到错误的网关和 DNS 来中断 Internet 连接。
一种解决方案可能是调整
发表于 07-16 07:19
一文了解常见DNS问题
当企业的DNS出现故障时,为不影响企业的正常运行,团队需要能够快速确定问题的性质和范围。那么有哪些常见的DNS问题呢? 域名解析失败 : 当您输入一个域名(例如https
一文了解常见DNS结构
很多企业忽略DNS这个关键的组件,而当DNS出现问题是,就会导致网站无法访问、电子邮件无法发送和接收,从而影响到企业的正常运行。而网络团队成员如果想要处理DNS问题就必须对所在网络的DNS
速度继电器的工作原理及控制中的作用
设备、家用电器、汽车等领域。 本文将详细介绍速度继电器的工作原理、控制方式、应用领域以及常见问题和解决方案。 一、速度继电器的工作原理 速度继电器的工作原理主要基于电磁感应原理。它由转
dns的服务器地址设置为多少
DNS(域名系统)是互联网的基础设施之一,用于将域名转换为IP地址,使用户可以访问网络资源。要设置DNS服务器地址,首先需要理解DNS的工作原理和不同类型的
工商网监
评论