DNS劫持的工作原理和解決方案
DNS劫持
DNS劫持,是指通過攻擊域名解析服務器(DNS)或偽造域名解析服務器(DNS)的方法,把目標網站域名解析到錯誤的IP地址從而實現用戶無法訪問目標網站的目的或者蓄意或惡意要求用戶訪問指定IP地址(網站)的目的。
通常來說存在三種情況:
路由器被入侵
DNS服務被入侵
運營商流量劫持
鑒于運營商方面有時溝通無果,本文只討論前兩種情況。
DNS劫持應該優先排查好主機方面的問題,如DNS配置有無問題,本地hosts文件是否被篡改過,瀏覽器設置是否被改動,前兩種情況可以直接查看,瀏覽器設置問題可以使用360、火絨等殺軟直接進行掃描并修復。
路由器被入侵導致的DNS劫持應該是最常見的場景,由于某些路由器可能映射管理端口到外網,并且有可能存在弱口令和RCE的問題,所以遇到DNS劫持的情況,應當首先更換路由器設備(當前,肯定要換不同的款式),然后查看情況是否解決,如果解決問題,那么針對原路由的口令以及后門RCE漏洞等進行分析,出具相關報告。
如果仍未解決問題,那么考慮DNS服務器是否遭受入侵。
登錄DNS服務器,查看DNS配置是否存在問題,若發現被惡意更改,則確認該事件是由于DNS服務器遭受入侵導致,需要使用殺軟進行病毒查殺掃描,可以參考上篇文章中的主機處理流程。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
網絡安全
+關注
關注
10文章
3127瀏覽量
59596 -
DNS
+關注
關注
0文章
217瀏覽量
19794
發布評論請先 登錄
相關推薦
云解析的高防DNS是什么?高防DNS有什么作用?
隨著網絡技術的快速發展,網絡攻擊行為也愈發頻發。DNS作為網絡應用中的關鍵環節成為網絡攻擊的重點目標,DDoS攻擊、DNS劫持、緩存投毒等攻擊手段層出不窮,對各行業的網絡安全造成了嚴重威脅。傳統
安世半導體攜多款先進產品和解決方案亮相PCIM Asia 2024
8月28日至30日,全球領先的半導體解決方案提供商安世半導體在PCIM Asia 2024展會上大放異彩,展示了其強大的技術實力與創新成果。此次參展,安世半導體精心籌備,攜四大產品線共23款先進產品和解決方案震撼亮相,為工程師的設計創新注入新活力。
IP地址與DNS的關系
與工作原理 DNS是互聯網的核心服務之一,其主要功能是將輸入的域名解析為對應的IP地址,從而使人能夠通過易記的域名訪問網站,而不需要記憶復雜的IP地址。 域名解析過程為: DNS解析過程通常包括以下幾個步驟: ·用戶查詢: 瀏覽
一文了解常見DNS問題
當企業的DNS出現故障時,為不影響企業的正常運行,團隊需要能夠快速確定問題的性質和范圍。那么有哪些常見的DNS問題呢? 域名解析失敗 : 當您輸入一個域名(例如https
一文了解常見DNS結構
很多企業忽略DNS這個關鍵的組件,而當DNS出現問題是,就會導致網站無法訪問、電子郵件無法發送和接收,從而影響到企業的正常運行。而網絡團隊成員如果想要處理DNS問題就必須對所在網絡的DNS
速度繼電器的工作原理及控制中的作用
設備、家用電器、汽車等領域。 本文將詳細介紹速度繼電器的工作原理、控制方式、應用領域以及常見問題和解決方案。 一、速度繼電器的工作原理 速度繼電器的工作原理主要基于電磁感應原理。它由轉
dns的服務器地址設置為多少
DNS(域名系統)是互聯網的基礎設施之一,用于將域名轉換為IP地址,使用戶可以訪問網絡資源。要設置DNS服務器地址,首先需要理解DNS的工作原理和不同類型的
工商網監
評論