怎样防止DNS被劫持进攻?

2021-03-03 13:24 jianzhan

DNS被劫持进攻亦称为DNS重定项是1种互联网进攻,进攻者被劫持客户的DNS恳求,不正确地分析网站的IP详细地址,客户尝试载入,从而将其重定项到互联网垂钓站点。

进攻涉及到破坏客户的系统软件DNS(TCP / IP)设定,以将其重定项到“Rogue DNS”服务器,从而使默认设置DNS设定失效。要实行进攻,进攻者要末在客户的系统软件上安裝故意手机软件,要末根据运用已知系统漏洞或破译DNS通讯来对接路由器器。因而,客户将变成域蒙骗或互联网垂钓的受害者。

DNS被劫持进攻的种类

  • 当地DNS被劫持进攻 – 在当地DNS被劫持中,进攻者在客户系统软件上植入故意手机软件并改动当地DNS设定,因而客户的系统软件如今应用由进攻者操纵的DNS服务器。进攻者操纵的DNS服务器将网站域恳求变换为故意站点的IP详细地址,从而将客户重定项到故意站点。
  • 路由器器DNS被劫持进攻 – 在此类进攻中,进攻者运用路由器器中存在的固件系统漏洞来遮盖DNS设定,从而危害联接到该路由器器的全部客户。进攻者还能够根据运用路由器器的默认设置登陆密码来对接路由器器。
  • 正中间人(MiTM)DNS进攻 – 在这类种类的DNS被劫持中,进攻者实行正中间人(MiTM)进攻以阻拦客户和DNS服务器之间的通讯并出示不一样的总体目标IP详细地址,从而将客户重定项到故意站点。
  • 流氓DNS服务器 – 在此进攻中,进攻者能够破译DNS服务器,并变更DNS纪录以将DNS恳求重定项到故意站点。

DNS被劫持进攻怎样工作中?

您的DNS服务器由您的ISP(Internet服务出示商)有着和操纵,您的系统软件的DNS设定一般由您的ISP分派。

  • 当客户尝试浏览网站时,恳求被引入到她们系统软件的DNS设定,而DNS设定又将恳求重定项到DNS服务器。
  • DNS服务器扫描仪DNS恳求,随后将客户定项到所恳求的网站。
  • 可是,当客户DNS设定因故意手机软件或路由器器侵入而遭受威协时,客户传出的DNS恳求将被重定项到由进攻者操纵的流氓DNS服务器。
  • 这个受进攻者操纵的流氓服务器会将客户的恳求变换为故意网站。

DNS被劫持进攻示例

  • 进攻者应用DNSChanger木马根据故意广告宣传主题活动被劫持超出400万台测算机的DNS设定,并得到约1400万美元的收入。
  • 近期的1个DNS被劫持主题活动在2019年1月已取得成功精准定位对于全世界机构。这1系列进攻危害了北美、北非和中东的商业服务实体线、政府部门组织、互联网技术基本设备出示商和电信出示商。在进攻中,进攻者改动了“DNS A”和“DNS NS”纪录,并将受害者机构的名字服务器纪录重定项到进攻者操纵的域。

怎样避免DNS被劫持进攻?

  • 为避免DNS被劫持,自始至终提议应用优良的安全性手机软件和病毒防护程序流程,并保证按时升级手机软件。
  • 安全性权威专家提议应用公共性DNS服务器。
  • 最好是按时查验您的DNS设定是不是已改动,并保证您的DNS服务器是安全性的。
  • 提议应用繁杂的登陆密码重设路由器器的默认设置登陆密码。
  • 应用DNS申请注册器时应用双要素身份认证,并修复路由器器中存在的全部系统漏洞以免伤害。
  • 最好是阔别不会受到信赖的网站,防止免费下载任何完全免费的物品。
  • 假如您已被感柒,提议删掉HOSTS文档的內容并重设Hosts File。