完美世界txt全集下载,完美世界辰东小说下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

什么是DNS劫持攻擊以及如何避免此類攻擊？

DNS劫持攻擊是什么

黔西南州網(wǎng)站建設公司創(chuàng)新互聯(lián)建站,黔西南州網(wǎng)站設計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為黔西南州上千多家提供企業(yè)網(wǎng)站建設服務。企業(yè)網(wǎng)站搭建\外貿(mào)營銷網(wǎng)站建設要多少錢，請找那個售后服務好的黔西南州做網(wǎng)站的公司定做！

DNS劫持攻擊亦稱為DNS重定向是一種網(wǎng)絡攻擊，攻擊者劫持用戶的DNS請求，錯誤地解析網(wǎng)站的IP地址，用戶試圖加載，從而將其重定向到網(wǎng)絡釣魚站點。

要執(zhí)行DNS劫持攻擊，攻擊者要么在用戶的系統(tǒng)上安裝惡意軟件，要么通過利用已知漏洞或破解DNS通信來接管路由器。

攻擊涉及破壞用戶的系統(tǒng)DNS(TCP / IP)設置，以將其重定向到“Rogue DNS”服務器，從而使默認DNS設置無效。要執(zhí)行攻擊，攻擊者要么在用戶的系統(tǒng)上安裝惡意軟件，要么通過利用已知漏洞或破解DNS通信來接管路由器。因此，用戶將成為域欺騙或網(wǎng)絡釣魚的受害者。

DNS劫持攻擊的類型

本地DNS劫持攻擊 - 在本地DNS劫持中，攻擊者在用戶系統(tǒng)上植入惡意軟件并修改本地DNS設置，因此用戶的系統(tǒng)現(xiàn)在使用由攻擊者控制的DNS服務器。攻擊者控制的DNS服務器將網(wǎng)站域請求轉(zhuǎn)換為惡意站點的IP地址，從而將用戶重定向到惡意站點。
路由器DNS劫持攻擊 - 在此類攻擊中，攻擊者利用路由器中存在的固件漏洞來覆蓋DNS設置，從而影響連接到該路由器的所有用戶。攻擊者還可以通過利用路由器的默認密碼來接管路由器。
中間人(MiTM)DNS攻擊 - 在這種類型的DNS劫持中，攻擊者執(zhí)行中間人(MiTM)攻擊以攔截用戶和DNS服務器之間的通信并提供不同的目標IP地址，從而將用戶重定向到惡意站點。
流氓DNS服務器 - 在此攻擊中，攻擊者可以破解DNS服務器，并更改DNS記錄以將DNS請求重定向到惡意站點。

DNS劫持攻擊如何工作?

您的DNS服務器由您的ISP(Internet服務提供商)擁有和控制，您的系統(tǒng)的DNS設置通常由您的ISP分配。

當用戶嘗試訪問網(wǎng)站時，請求被引用到他們系統(tǒng)的DNS設置，而DNS設置又將請求重定向到DNS服務器。
DNS服務器掃描DNS請求，然后將用戶定向到所請求的網(wǎng)站。
但是，當用戶DNS設置因惡意軟件或路由器入侵而受到威脅時，用戶發(fā)出的DNS請求將被重定向到由攻擊者控制的流氓DNS服務器。
這個受攻擊者控制的流氓服務器會將用戶的請求轉(zhuǎn)換為惡意網(wǎng)站。

DNS劫持攻擊示例

攻擊者使用DNSChanger木馬通過惡意廣告活動劫持超過400萬臺計算機的DNS設置，并獲得約1400萬美元的收入。
最近的一個DNS劫持活動在2019年1月已成功定位針對全球組織。這一系列攻擊影響了北美、北非和中東的商業(yè)實體、政府機構、互聯(lián)網(wǎng)基礎設施提供商和電信提供商。在攻擊中，攻擊者修改了“DNS A”和“DNS NS”記錄，并將受害者組織的名稱服務器記錄重定向到攻擊者控制的域。

如何防止DNS劫持攻擊?

為防止DNS劫持，始終建議使用良好的安全軟件和防病毒程序，并確保定期更新軟件。
安全專家建議使用公共DNS服務器。
最好定期檢查您的DNS設置是否已修改，并確保您的DNS服務器是安全的。
建議使用復雜的密碼重置路由器的默認密碼。
使用DNS注冊器時使用雙因素身份驗證，并修補路由器中存在的所有漏洞以避免危害。
最好遠離不受信任的網(wǎng)站，避免下載任何免費的東西。
如果您已被感染，建議刪除HOSTS文件的內(nèi)容并重置Hosts File。

網(wǎng)站題目：什么是DNS劫持攻擊以及如何避免此類攻擊？
瀏覽路徑：http://m.fisionsoft.com.cn/article/cdggoec.html

新聞中心

其他資訊