什麼是DNS劫持?
DNS劫持是一種非常常見且有效的互聯網攻擊方式,供給制通過攻擊域名解析伺服器(DNS)或偽造域名解析伺服器的方法,篡改目標網站的解析結果,將目標網站的域名解析到錯誤的地址,導致訪問該網站的用戶被劫持到被指定的網址,從而實現非法竊取用戶信息或破壞正常網路服務的目的。
DNS劫持方式
攻擊者主要通過兩種方式實現DNS劫持。一種是,攻擊權威域名伺服器,修改區域文件內的資源記錄;另一種是攻擊域名註冊商或域名站點取得域名賬戶的控制許可權,直接修改域名解析記錄,見域名指向指定的IP地址。
DNS劫持的危害
對於企業和機構客戶而言,遭遇DNS劫持是非常嚴重的問題,它會導致機構失去對域名的控制,一旦攻擊實現,機構的站點將不能訪問,或者用戶可能會訪問到偽造的站點。當用戶接入如支付寶,銀行等合法站點時遭遇域名劫持,用戶將面臨個人賬戶和敏感信息泄露,財產損失等風險。
DNS劫持的應對措施
(1)加強域名賬戶的安全防護能力,使用有別於其他平台的用戶名和強密碼,定期對密碼進行更換。
(2)定期查看域名賬戶信息、域名whois信息、域名解析狀態,每天site網站檢查是否存在非個人設定網頁,發現異常及時聯繫域名服務商。
(3)鎖定域名解析狀態,不允許通過DNS服務商網站修改記錄,使用此方法後,需要做域名解析都要通過服務商來完成,這樣可以從根本上杜絕通過攻擊服務商修改解析記錄的方法。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/229917.html
微信掃一掃 
支付寶掃一掃 