当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    dns原理及劫持问题,网站DNS被劫持原理和防护方法

    栏目:IIS7网站监控 时间:2020-11-24 10:08

      服务器租用后DNS劫持攻击是现阶段比较常见的攻击方式,一般针对于高利润和高竞争互联网行业,比如棋牌游戏,网络金融,医疗竞价,游戏竞价等等。
      DNS劫持攻击是在服务器域名的“DNS应答”还没有到达用户前,仿冒一个特定的“DNS应答”发送给用户,那么用户收到的就是说一个指定的IP地址。
      DNS劫持攻击是在运营商的DNS服务器上实现对DNS应答的劫持,当查询网站指定域名记录的时候直接返回一个指定的IP地址。
      
      DNS劫持原理和防护方法
      DNS劫持的危害性较大,总结如下几点危害行为:
      1. 劫持特定的域名到特定的IP (B网站劫持A网站的app软件更新域名,实现将A网站的app软件替换成B网站的app软件。)。
      2. 劫持指定的域名到指定的IP并嗅探数据 (获取被劫持域名的用户流量数据资料,比如用户名和密码数据的深入分析)。
      一般域名劫持攻击还可以通过向公安机关报案来处理,可是有些劫持攻击的调查取证周期十分久,因此这中间也需要根据一定的计算方法来实现防御,安全保障网站业务正常进行。
      TCP劫持攻击也较为常见,一般用于对网站建立劫持,比如植入广告或者直接跳转到别的网站上。
      面对DNS/TCP劫持用户还可以采用DNS防劫持服务,可以对TCP数据进行加密传输即可解决TCP劫持问题,比如根据SSL证书即可实现对HTTP内容进行安全传输。其方式就是对传输流量进行加密实现。