荣耀|什么是DNS劫持?DNS劫持主要有哪些方式?

荣耀|什么是DNS劫持?DNS劫持主要有哪些方式?

一、什么是DNS劫持?我们直到DNS负责将域名翻译成由计算机识别的IP地址 , 从而完成网络的链接访问 。 但如果通过某种技术手段 , 取得域名的解析控制权 , 修改域名的解析记录 , 将该域名对应的IP地址指向非法地址或其他受控制的IP地址 。 那么当人们对该域名发起访问时 , 就会跳转到受控的虚假网站 。 这种情况就是DNS劫持 。
DNS劫持可以将用户诱导至虚假站点 , 从而达到获取用户信息 , 谋取非法利益的目的 。 今年6月份美国以经济制裁为由 , 封禁多个伊朗国家网站 , 用户访问这些网站就会跳转到由FBI控制的站点 。 在这个制裁过程中 , 美国所采用的技术手段就是DNS劫持 。

二、DNS劫持具体有哪些技术手段呢?1、DNS缓存感染
攻击者使用DNS请求将数据放入脆弱的DNS服务器的缓存 。 然后这些缓存信息在用户进行DNS访问时返回用户 , 将对通常的域名的访问引导到入侵者设定的钓鱼、挂马等页面 , 或通过伪造邮件或其他server服务取得用户密码信息会给客人带来进一步的侵害 。
2、DNS信息劫持
TCP/IP系统避免以诸如序列号等各种方式插入钓鱼数据 , 但是入侵者可以通过截取客户端与DNS服务器的交互来推测服务器响应于客户端的DNS查询ID 。 每个DNS报告包括相关联的16位ID号 , 并且DNS服务器从该ID号获取请求源位置 。 攻击者在DNS服务器前向用户发送虚假应答 , 欺骗客户访问恶意网站 。
3、DNS重定向
攻击者如果将权威DNS服务器重定向到恶意DNS服务器 , 那么被劫持域名的解析就完全置于攻击者的控制之下 。
4、盗用DNS服务器
在该攻击中 , 攻击者不仅可以破坏DNS服务器还可以改变DNS记录 , 将DNS请求重定向到恶意网站 。
5、中间人(MiTM)DNS攻击
在DNS劫持中还有一种类型是 , 攻击者执行中间人(MiTM)攻击以截断用户与DNS服务器之间的通信 , 并向恶意网站重定向用户 , 以提供不同的目标IP地址 。
6、流氓DNS服务器
【荣耀|什么是DNS劫持?DNS劫持主要有哪些方式?】在此攻击中 , 攻击者可以破解DNS服务器 , 并更改DNS记录以将DNS请求重定向到恶意站点 。