域名劫持怎么回事,看图
发布网友
发布时间:2022-04-19 23:57
共2个回答
热心网友
时间:2023-05-10 05:02
电脑DNS被劫持会导致打开的网页与相应的网址不符并劫持到另一个网址。
DNS劫持又叫域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。
由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
扩展资料:
DNS被劫持的危害:
攻击者通常会通过两种方式实现DNS劫持,一种是直接攻击域名注册商或者域名站点获取控制域名的账户口令,这样可以修改域名对应的IP地址,另外一种方式是攻击权威名称服务器,直接修改区域文件内的资源记录。
对于企业和机构客户而言,遭遇DNS劫持是非常严重的问题,它会导致机构失去对域名的控制,一旦攻击实现,机构的站点将不能访问,或者用户可能会访问到伪造的站点。
当用户接入如支付宝,银行等合法站点时遭遇域名劫持,用户将面临个人账户和敏感信息泄露,财产损失等风险。
参考资料来源:百度百科-DNS劫持
热心网友
时间:2023-05-10 05:02
我来简单回答下这个问题。
我们知道DNS的作用是将域名指向对应的服务器IP,使客户端能够通过域名就可以访问web服务器。而DNS劫持就是攻击者通过各种手段,修改正确的解析记录,将域名指向受攻击者控制的IP地址,从而将用户引导至错误的网站或者网站不可达。
DNS劫持实现的方式有很多种,最常见的就是DNS缓存投毒,为了节省解析时间,DNS服务器会将解析记录缓存一段时间。而缓存投毒就是攻击者在缓存中注入错误的解析记录,在用户发起解析请求时,DNS服务器就会将错误记录告知用户,从而将用户引导至错误地址。
另外,还有的攻击者可以直接修改网站的NS记录,将网站的解析权转移至受攻击者控制的DNS服务器,从而直接在解析控制平台修改解析记录。
DNS的攻击类型有很多,最终目的都是将用户从正确网站地址引导至错误的受攻击者控制的地址,从而谋取非法利益。
以上就是DNS劫持的相关介绍,希望能够帮助到你~
