日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
什么是DNS劫持攻擊以及如何避免此類攻擊?

DNS劫持攻擊是什么

黔西南州網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,黔西南州網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為黔西南州上千多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營(yíng)銷網(wǎng)站建設(shè)要多少錢(qián),請(qǐng)找那個(gè)售后服務(wù)好的黔西南州做網(wǎng)站的公司定做!

DNS劫持攻擊亦稱為DNS重定向是一種網(wǎng)絡(luò)攻擊,攻擊者劫持用戶的DNS請(qǐng)求,錯(cuò)誤地解析網(wǎng)站的IP地址,用戶試圖加載,從而將其重定向到網(wǎng)絡(luò)釣魚(yú)站點(diǎn)。

要執(zhí)行DNS劫持攻擊,攻擊者要么在用戶的系統(tǒng)上安裝惡意軟件,要么通過(guò)利用已知漏洞或破解DNS通信來(lái)接管路由器。

攻擊涉及破壞用戶的系統(tǒng)DNS(TCP / IP)設(shè)置,以將其重定向到“Rogue DNS”服務(wù)器,從而使默認(rèn)DNS設(shè)置無(wú)效。要執(zhí)行攻擊,攻擊者要么在用戶的系統(tǒng)上安裝惡意軟件,要么通過(guò)利用已知漏洞或破解DNS通信來(lái)接管路由器。因此,用戶將成為域欺騙或網(wǎng)絡(luò)釣魚(yú)的受害者。

DNS劫持攻擊的類型

  • 本地DNS劫持攻擊 - 在本地DNS劫持中,攻擊者在用戶系統(tǒng)上植入惡意軟件并修改本地DNS設(shè)置,因此用戶的系統(tǒng)現(xiàn)在使用由攻擊者控制的DNS服務(wù)器。攻擊者控制的DNS服務(wù)器將網(wǎng)站域請(qǐng)求轉(zhuǎn)換為惡意站點(diǎn)的IP地址,從而將用戶重定向到惡意站點(diǎn)。
  • 路由器DNS劫持攻擊 - 在此類攻擊中,攻擊者利用路由器中存在的固件漏洞來(lái)覆蓋DNS設(shè)置,從而影響連接到該路由器的所有用戶。攻擊者還可以通過(guò)利用路由器的默認(rèn)密碼來(lái)接管路由器。
  • 中間人(MiTM)DNS攻擊 - 在這種類型的DNS劫持中,攻擊者執(zhí)行中間人(MiTM)攻擊以攔截用戶和DNS服務(wù)器之間的通信并提供不同的目標(biāo)IP地址,從而將用戶重定向到惡意站點(diǎn)。
  • 流氓DNS服務(wù)器 - 在此攻擊中,攻擊者可以破解DNS服務(wù)器,并更改DNS記錄以將DNS請(qǐng)求重定向到惡意站點(diǎn)。

DNS劫持攻擊如何工作?

您的DNS服務(wù)器由您的ISP(Internet服務(wù)提供商)擁有和控制,您的系統(tǒng)的DNS設(shè)置通常由您的ISP分配。

  • 當(dāng)用戶嘗試訪問(wèn)網(wǎng)站時(shí),請(qǐng)求被引用到他們系統(tǒng)的DNS設(shè)置,而DNS設(shè)置又將請(qǐng)求重定向到DNS服務(wù)器。
  • DNS服務(wù)器掃描DNS請(qǐng)求,然后將用戶定向到所請(qǐng)求的網(wǎng)站。
  • 但是,當(dāng)用戶DNS設(shè)置因惡意軟件或路由器入侵而受到威脅時(shí),用戶發(fā)出的DNS請(qǐng)求將被重定向到由攻擊者控制的流氓DNS服務(wù)器。
  • 這個(gè)受攻擊者控制的流氓服務(wù)器會(huì)將用戶的請(qǐng)求轉(zhuǎn)換為惡意網(wǎng)站。

DNS劫持攻擊示例

  • 攻擊者使用DNSChanger木馬通過(guò)惡意廣告活動(dòng)劫持超過(guò)400萬(wàn)臺(tái)計(jì)算機(jī)的DNS設(shè)置,并獲得約1400萬(wàn)美元的收入。
  • 最近的一個(gè)DNS劫持活動(dòng)在2019年1月已成功定位針對(duì)全球組織。這一系列攻擊影響了北美、北非和中東的商業(yè)實(shí)體、政府機(jī)構(gòu)、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供商和電信提供商。在攻擊中,攻擊者修改了“DNS A”和“DNS NS”記錄,并將受害者組織的名稱服務(wù)器記錄重定向到攻擊者控制的域。

如何防止DNS劫持攻擊?

  • 為防止DNS劫持,始終建議使用良好的安全軟件和防病毒程序,并確保定期更新軟件。
  • 安全專家建議使用公共DNS服務(wù)器。
  • 最好定期檢查您的DNS設(shè)置是否已修改,并確保您的DNS服務(wù)器是安全的。
  • 建議使用復(fù)雜的密碼重置路由器的默認(rèn)密碼。
  • 使用DNS注冊(cè)器時(shí)使用雙因素身份驗(yàn)證,并修補(bǔ)路由器中存在的所有漏洞以避免危害。
  • 最好遠(yuǎn)離不受信任的網(wǎng)站,避免下載任何免費(fèi)的東西。
  • 如果您已被感染,建議刪除HOSTS文件的內(nèi)容并重置Hosts File。

網(wǎng)站標(biāo)題:什么是DNS劫持攻擊以及如何避免此類攻擊?
網(wǎng)站路徑:http://www.5511xx.com/article/cdggoec.html