DNS劫持又叫域名劫持,指攻擊者利用其他攻擊手段 (比如劫持了路由器或域名服務器等),篡改了某個域名的解析結果,使得指向該域名的IP變成了另一個IP,導致對相應網址的訪問被劫持到另一個不可達的或者假冒的網址,從而實現非法竊取用戶信息或者破壞正常網絡服務的目的。
攻擊者通常會通過兩種方式實現DNS劫持,一種是直接攻擊域名註冊商或者域名站點獲取控制域名的賬戶口令,這樣可以修改域名對應的IP地址,另外一種方式是攻擊權威名稱服務器,直接修改區域文件內的資源記錄。
IIS7站長之家網站監控可以做到:
1、檢測網站是否被劫持
2、域名是否被牆
3、DNS污染檢測
4、網站打開速度檢測
5、網站是否被黑、被入侵、被改標題、被掛黑鏈
DNS被劫持
對於企業和機構客戶而言,遭遇DNS劫持是非常嚴重的問題,它會導致機構失去對域名的控制,一旦攻擊實現,機構的站點將不能訪問,或者用戶可能會訪問到偽造的站點。當用戶接入如支付寶,銀行等合法站點時遭遇域名劫持,用戶將面臨個人賬戶和敏感信息泄露,財產損失等風險。
DNS被劫持的解決方法
方案一:手動修改DNS服務器地址
打開開始菜單,找到控制面板,再控制面板中找到網絡,並打開,在打開頁面打開網絡和共享中心,在當前頁面找到本地連接,雙擊打開,打開本地連接後,點擊屬性欄,在屬性頁面找到協議版本4 並點擊屬性,在協議版本4屬性頁面選擇輸入以下地址:
首選DNS服務器:114.114.114.114。
備用 DNS 服務器:114.114.115.115。
方案二 使用DNS雲加速降低劫持
打開帝恩思加速列表,打開域名設置,綁定域名,添加解析記錄成功即可自主動加速,通過主動加速,減少公共DNS遞歸過程,加快域名解析速度。通過不間斷地刷新公共DNS的緩存記錄,讓用戶進行域名解析訪問時能夠直接獲得準確的解析指向地址,能有效減少DNS投毒的情況發生,降低域名被劫持風險。
其實對於DNS被劫持的這個問題,事後解決往往更麻煩,提前預防才是解決的根本,小D個人覺得還是要建立有效防患DNS潛在威脅的意識才是最重要的。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/209917.html
微信掃一掃 
支付寶掃一掃 