当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    dns劫持服务,什么是DNS劫持以及如何应对

    栏目:IIS7网站监控 时间:2020-11-22 10:47

      DNS劫持会操纵交易,并使用户不知道他们在Internet会话期间使用的服务器。这是一种恶意利用,利用恶意DNS服务器来重定向用户,该DNS服务器更改了重定向的Internet用户的IP地址。DNS劫持,也称为DNS重定向,是一种攻击,用户会在不知不觉中被重定向到恶意站点。攻击者通过在用户计算机上安装恶意软件或破解DNS通信来执行DNS攻击。
      DNS劫持的用途
      进行DNS攻击的目的非常明显,从受害者的银行帐户中窃取钱财,进行信用卡欺诈,在暗网上出售可识别个人身份的信息以及其他恶意行为。
      DNS劫持攻击的类型–
      本地DNS劫持
      通过在用户系统上安装恶意软件,攻击者可以更改区域DNS设置并将用户重定向到恶意站点。
      路由器DNS劫持
      攻击者将接管具有默认密码的路由器,并覆盖DNS设置,然后重定向连接到该凭证的用户。
      中间人 DNS攻击
      攻击者阻碍了DNS服务器与用户之间的通信,并提供了指向恶意站点的多个IP地址。
      恶意DNS服务器
      攻击者入侵DNS服务器,更改记录并将请求重定向到恶意站点。
      DNS欺骗–
      一种将请求从合法网站重定向到恶意网站的攻击。当攻击者破坏DNS服务器来欺骗合法网站并将用户重定向到恶意站点时,可以通过DNS重定向来实现DNS欺骗。
      缓存中毒–
      这是另一种DNS欺骗,其中DNS服务器,系统和路由器缓存DNS记录。攻击者每次都会插入伪造的DNS来破坏DNS缓存,并为同一域提供备用IP目标。
      减轻DNS攻击–
      1.使用帝恩思自主研发的DNS加速可以有消费
      2.通过使用多因素身份验证,防火墙,物理安全性和网络安全性来限制对名称服务器的访问。
      3.使用随机查询ID,随机源端口和随机字母大小写来对抗缓存中毒。
      4.不要从解析器运行权威的名称服务器,而要分别运行它们。
      5.立即修补漏洞,因为黑客经常寻找易受攻击的DNS服务器。
      6.限制区域记录的传输,因为它们包含对攻击者有价值的信息。