DNS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知,曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。推荐大家使用IIS7网站监控工具,可以有效的帮助你检测监控网站。
一、什么是DNS劫持
DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
二、DNS劫持症状:
连接宽带后首次打开的页面都是指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。
三、IIS7网站监控工具介绍
IIS7站长之家网站监控已正式上线。可以24小时监控您的网站,是否被劫持,被入侵后劫持、被墙,在哪些地区打不开等等。一旦网站发生异常,会有异常邮件提醒您,及时避免流量损失。
能实时知道您的网站:
1、网站被入侵修改首页?
2、网站在搜索引擎打开跳转到了其他网站或非法网站?
3、网站在半夜打不开?
4、网站被DNS劫持?
5、网站在某个地区打不开?
6、网站在某个地区打开被劫持到了其他网站上?
四、检测步骤
1、进入到IIS7站长之家官网,在首页点击右上角“网站监控”,如图所示:
2、进入IIS7网站监控工具页面,输入你需要检测的域名,如图所示:
3、输入好域名之后,点击“提交检测”,开始检测,检测结果如图所示:
4、点击“打开统计”可查看检测详细数据,如图所示: