首页 > web教程 > 正文

DNS劫持是什么?DNS劫持的危害

2023-09-23 20:30:06web教程阅读

DNS 劫持一般指域名劫持。域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的 IP 地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定 IP 地址(网站)的目的。

DNS hijacking 劫持

域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的 IP 地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。

域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

由于域名劫持只能在特定的网络范围内进行,所以范围外的域名服务器(DNS)能返回正常 IP 地址。攻击者正是利用此点在范围内封锁正常 DNS 的 IP 地址,使用域名劫持技术,通过冒充原域名以 E-MAIL 方式修改公司的注册域名记录,或将域名转让到其他组织,通过修改注册信息后在所指定的 DNS 服务器加进该域名记录,让原域名指向另一 IP 的服务器,让多数网民无法正确访问,从而使得某些用户直接访问到了恶意用户所指定的域名地址。

其实施步骤如下:

一、获取劫持域名注册信息:首先攻击者会访问域名查询站点,通过 MAKE CHANGES 功能,输入要查询的域名以取得该域名注册信息。

二、控制该域名的 E-MAIL 帐号:此时攻击者会利用社会工程学或暴力破解学进行该 E-MAIL 密码破解,有能力的攻击者将直接对该 E-MAIL 进行入侵行为,以获取所需信息。

三、修改注册信息:当攻击者破获了 E-MAIL 后,会利用相关的 MAKE CHANGES 功能修改该域名的注册信息,包括拥有者信息,DNS 服务器信息等。

四、使用 E-MAIL 收发确认函:此时的攻击者会在信件帐号的真正拥有者之前,截获网络公司回馈的网络确认注册信息更改件,并进行回件确认,随后网络公司将再次回馈成功修改信件,此时攻击者成功劫持域名。

猜你喜欢

  • DDNS有什么用?动态域名解析系统的作用

    DDNS有什么用?动态域名解析系统的作用

    DDNS(Dynamic Domain Name System)是指动态域名解析系统,它允许通过给定的域名访问网络上的计算机或服务器,即使网络上的 IP 地址发生变化,也可以使外部用户通过域名来访问它。DDNS 的作用主要有以下几个方面:1.使远程访问更加方便在网络中,如果

    2023-09-23
  •  
  • DNSPod是什么?中国第一大 DNS 解析服务提供商

    DNSPod是什么?中国第一大 DNS 解析服务提供商

    DNSPod 建立于 2006 年 3 月份,是一款免费智能 DNS 产品。 DNSPod 可以为同时有电信、联通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,联通的用户访问联通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。D

    2023-09-23
  • DNS 异常导致的问题和影响

    DNS 异常导致的问题和影响

    在当今数字化时代,互联网已成为我们生活中不可或缺的一部分。DNS(域名系统)是互联网中负责将域名转换为 IP 地址的关键组件。它充当了互联网的“电话簿”,使我们能够使用友好的域名访问网站和在线服务。当 DNS 遇到异常时,可能会导致一系列的问

    2023-09-23
  •  
  • DNS服务器未响应怎么办

    DNS服务器未响应怎么办

    DNS(域名服务器)是进行域名和与之相对应的 IP 地址转换的服务器,是上网是必须使用的一个电脑与网络交互的工具。平时有没有遇到这样的一个情况,电脑屏幕突然出现了以个这样的提醒,显示 DNS 服务器无响应,网线突然连接不正常,网络连接后正常,显示网

    2023-09-23