什么是DNS劫持?如何让你的网站免遭DNS劫持?

最新推荐文章于 2024-08-07 16:15:00 发布
原创 最新推荐文章于 2024-08-07 16:15:00 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #web安全

随着网络技术的快速发展,大规模域名系统劫持事件也在快速增长,在过去的2021年全球DNS劫持事件数量空前,这不得不引起我们对这一威胁的高度重视。那么广大政企网站应该如何做才能免遭DNS劫持呢?

一、什么是DNS劫持?

我们知道DNS的主要作用就是将域名翻译成IP地址让计算机识别,从而实现我们输入域名就能直接访问对应服务器的效果。所以在整个网络访问过程中,DNS的作用是十分重要的。

但如果攻击者篡改DNS解析设置,将域名由正常IP指向由攻击者控制的非法IP,就会导致我们访问域名打开的却不是对应的网站,而是一个不可达或者假冒的网站。这种攻击手段就是DNS劫持。

二、DNS劫持有哪些危害?

DNS劫持是一种非常常见且危害极大的网络攻击手段,对用户而言,通过DNS劫持可以将用户诱导至攻击者控制额非法网站,可能会造成银行卡号、手机号码、账号密码等重要信息的泄露。对政企而言,DNS劫持将用户引导至其他网站,会导致用户流失和形象受损。

在去年6月份美国政府封禁伊朗网站,采用的就是这种攻击手段,导致伊朗几个官网网站被指向由FBI控制的站点,对伊朗的国家形象和利益造成了很大影响。

三、为什么DNS容易遭受攻击 ?

考虑到大多数组织的在线服务和运营规模,DNS是一个充满潜在漏洞的庞大网络也就不足为奇了。废弃的域名、薄弱的密码控制和繁重的管理过程更加剧了这些弱点。

1.过期或遗忘的域名

由于很多公司并不重视域名的重要性,因而导致域名的管理非常混乱,经常导致域名过期或被遗忘。而这些域名是攻击者进行DNS劫持的极佳工具。黑客通过较弱的安全账号密码设定,可以轻松取得域名的控制权,并将其指向受控的网站。

2.未使用或“孤立”的域名

很多公司为了防止域名被抢注影响公司形象,往往会注册很多与公司名称相关的域名进行品牌保护。但这些域名很多并不会被启用,而这些域名很容易遭受攻击,因为它们被遗忘在主服务器之外并且没有得到有效的管理。

3.域名系统安全防护问题

很多公司的域名系统密码设定过于薄弱,黑客很容易通过遍历方式获得后台密码,取得管理权限,进而直接修改DNS的解析记录,将域名解析指向非法网站。

4.服务商的问题

大部分的企业都不会自建解析服务器,而是将域名解析交给专门的DNS服务商去管理。但不同的服务商安全防护能力和服务水平也是参差不齐,较差的域名检测和域名防护能力以及不及时的服务反馈也会导致域名被劫持而不能提前预防,及时止损。

四、如何保护您的域名系统免受劫持

1.定期修改域名管理系统账号,设置复杂的密码组合和手机验证,强化管理平台的安全等级。

2.通过设置较小的TTL值,让递归服务器在较短时间间隙进行解析请求,从而获得最新的解析记录,可以有效防止DNS被劫持。

3.对DNS解析记录进行锁定,锁定期间DNS解析记录不能做任何修改,从根本上杜绝了攻击者通过修改DNS记录进行域名劫持的目的。

4.选择正规专业的DNS服务商,可以获得性能较为强大的域名解析和域名监测服务,及时发现域名异常状态并快速解决。中科三方采用最新域名安全监测系统,针对用户域名状态进行24小时无缝监测,第一时间发现问题,并及时作出响应,时刻为用户的域名安全保驾护航。

5.安装SSL证书。SSL证书具备服务器身份认证功能,可以使DNS 劫持导致的连接错误情况及时被发现和终止,同时 HTTPS 协议可以在数据传输中对数据进行加密传输,保护数据不被窃取和修改。

HVV蓝队扫盲,关于HVV你不知道的全在这·HVV专题
大河之犬的博客
06-27 1356
资产及应用发现:通过数据挖掘和调研的方式确定企业资产范围,之后基于IP或域名,采用Web扫描技术、操作系统探测技术、端口探测技术、服务探测技术、Web爬虫技术等各类探测技术,对参演单位信息系统内的主机/服务器、安全设备、网络设备、工控设备、Web应用、中间件、数据库、邮件系统和DNS系统等进行主动发现,并生成资产及应用列表,列表中不仅包括设备类型、域名、IP、端口,更可深入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等)Web应用防火墙是以网站或应用系统为核心的安全产品。
53 张图详解防火墙的 55 个知识点
热门推荐
networktp的博客
01-23 3万+
大家好,我是小弗。上次写过一篇《图解防火墙(上)》,就是本文的前 17 个知识点,现在整理了完整版,共 55 个知识点,53 张配图,一次看懂防火墙!
DNS域名劫持
Lemon's blog
09-15 1184
前言: 这次学习一下DNS域名劫持 0x00:什么是域名劫持 域名劫持就是在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 0x01:DNS原理 DNS是用于TCP/IP网络,所提供的服务是用来将主机名和域名转换为IP地址的工作,基本原理就是把网络地址(域名:www.bealright.top)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机可以进行下一步
什么是DNS劫持?怎么防止DNS劫持攻击?
weixin_51725318的博客
08-07 2896
什么是DNS劫持?怎么防止DNS劫持攻击?
Android HttpDns:我的域名我做主
小鹿的爸爸
11-23 1104
Android HttpDns:我的域名我做主 之前公司的产品遇到了用户忽然无法登陆使用的问题,后来查明是因为在用户发布的内容里有一张被判定为黄图的图片,导致我们的域名被运营商封锁。还有一种情况,部分地区的用户使用我们的产品时页面上被莫名插入了广告,后来发现也是运营商搞的鬼,劫持了我们的网站数据,并私自插入了广告。这里暴露出了依赖网络运营商进行域名解析的一些问题,总结如下: 1. 域名封锁。运营...
站长号文库:怎样避免DNS劫持攻击?
暂无简介。
09-25 224
本地DNS劫持攻击 – 在本地DNS劫持中,攻击者在用户系统上植入恶意软件并修改本地DNS设置,因此用户的系统现在使用由攻击者控制的DNS服务器。中间人(MiTM)DNS攻击 – 在这种类型的DNS劫持中,攻击者执行中间人(MiTM)攻击以站长号www.zhanzhanghao.cn拦截用户和DNS服务器之间的通信并提供不同的目标IP地址,从而将用户重定向到恶意站点。DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站
DNS劫持教程,手动修复本地DNS教程
weixin_34109408的博客
08-04 662
DNS劫持教程,手动修复本地DNS教程 该如何避免DNS劫持的问题呢?1. 请不要轻易连接陌生网络。2. 可以通过手动指定DNSDNS用于将域名正确转换为您想访问的网站的作用),修改后你的网络应用将更加稳定,安全。以下是具体修改方式: 手动修复本地DNS教程 请根据以下简单步骤即可手动修复本地DNS: 步骤1:点击桌面左下角的 [开始]按钮,打开 [控制面板],查看方式为类别,点击 [...
DNS劫持
最新发布
04-01
### DNS劫持的概念 DNS劫持是一种网络攻击形式,其核心在于通过非法手段修改目标用户的DNS解析过程,使得原本合法的域名解析指向恶意控制的目标IP地址。这种行为可能导致用户访问到伪造网站或其他未经授权的服务[^1...
DNS安全管理体系及其管理策略探讨
DNS安全网络安全中一个重要的组成部分,因为DNS的脆弱性可能会被用来发动各种攻击,例如DNS劫持DNS缓存污染(DNS Cache Poisoning)以及针对DNS服务的分布式拒绝服务攻击(DDoS攻击)等。 2. DNS安全管理体系的...
一文读懂CDN的工作原理和应用场景
Alex_joker的博客
05-18 487
在当下的互联网应用中充斥了大量的静态内容,这些静态和准动态内容在访问请求中占据了大量的网络资源,如果这些请求全部指向源站服务器,很容易导致网络的拥塞甚至是服务器的宕机,对正常的业务开展造成严重影响。为了解决这种情况,CDN技术应运而生。 什么是CDN? CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度
DNS劫持
weixin_33859231的博客
03-23 112
为了防止dns劫持改用一下dns地址! OpenDNS DNS服务器IP地址:“208.67.222.222”和“208.67.220.220 ”。 GoogleDNS DNS服务器IP地址:“8.8.8.8”和“8.8.4.4”。 转载于:https://blog.51cto.com/209936/523617...
DNS劫持
算法小站
06-19 2173
可以选用以下的DNS: (1)google:8.8.8.8    4.4.4.4 (本人一直在用) (2)114DNS 首选DNS服务器改成 114.114.114.114  备选DNS服务器改成 114.114.115.115 更多DNS选项可以访问114网站: http://www.114dns.com/
如何使用加密DNS防止DNS劫持
VworldZaiertOS的博客
01-30 3343
DNS 被广泛认为是互联网的电话簿,它将域名转换为计算机可读的信息,例如 IP 地址。每当您在地址栏中输入一个域名时,DNS 会自动将其转换为相应的 IP 地址。浏览器使用这些信息从源服务器检索数据并加载网站。然而,网络不法分子经常窥探 DNS 流量,因此加密对于保护网络浏览的私密和安全至关重要。
有哪些dns攻击类型呢?如何防护网站DNS不被恶意攻击?
04-16 513
说起dns攻击,有哪些常见的dns攻击类型呢?如何防护网站DNS不被恶意攻击呢?
DNS劫持是什么意思?DNS劫持是干什么用的?
LVXIANGAN的专栏
07-05 3427
DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。 DNS劫持原理 我们以用户访问淘宝网:www.taobao.com为例进行解释,正常情况下:用户在浏览器中输入www.taobao.com的域名,然后计算机向DNS服务器发出请求,询问
怎样预防和处理DNS劫持
WilliamCZH7的博客
02-27 785
DNS劫持后会出现怎么样的后果呢?对于这些DNS劫持衍生出来的一系列问题,我们不妨一起来看看。DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。1、手动指定DNS服务器地址,可以手动配置电脑上的DNS服务器地址,DNS服务器的地址可以咨询你的宽带运营商,或者使用免费的DNS服务器,国内的114.114.114.114,谷歌提供的8.8.8.8。
http网络劫持DNS劫持原理及预防
weixin_34365417的博客
04-12 1228
现象 运营商、黑客、浏览器厂商、手机厂商,通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。在一些偏远地区、杂牌运营商尤为常见。 网络劫持的原理 DNS 劫持 一般而言,用户上网的DNS服务器都是运营商分配的,所以在这个节点上,运营商可以为所欲为。 例如,访问http://jiankang.qq.com/index.html,正常DNS应该返回腾讯的ip,而DNS劫持...
什么是DNS解析?常见的DNS服务器有哪些
03-12
<think>好的,用户想了解DNS解析的概念以及常见的DNS服务器。首先,我需要明确DNS的基本定义和作用,确保解释清楚域名到IP地址的转换过程。然后,分步骤描述DNS解析的详细流程,比如递归查询、迭代查询这些步骤。要注意使用用户提供的引用内容,特别是引用[1]中提到的DNS解析过程和服务器配置,还有引用[2]中关于备份DNS数据的方法。 接下来,关于常见的DNS服务器,需要列举几种主流的,比如Bind、PowerDNS、Unbound等,并简要介绍它们的特点和应用场景。这里要检查引用内容是否有提到这些服务器,但根据提供的引用,主要提到了主从DNS服务器的配置和备份方法,所以可能需要结合这些信息来说明不同DNS服务器的配置和管理方式。 同时,用户要求生成相关问题,我需要根据DNS解析和服务器配置的内容,设计几个相关的问题,比如解析类型、主从配置的区别,或者如何优化DNS性能等。需要确保问题覆盖用户可能感兴趣的方面,并引导进一步学习。 另外,要注意格式要求:行内数学表达式用$...$,独立公式用$$...$$,但当前主题可能涉及较少数学公式,所以可能需要确认是否需要插入相关公式。例如,如果有涉及负载均衡的算法,可能需要用公式表示,但DNS解析更多是过程描述,可能不需要数学表达式。不过,如果有提到如TTL的计算等,可以适当加入。 最后,确保回答结构清晰,分点说明,使用中文,并正确引用用户提供的资料。需要检查是否有遗漏的关键点,比如DNS记录类型(A记录、CNAME等),或者安全问题如DNS劫持,但根据用户的问题,可能不需要深入这些细节,除非引用中有提到。根据提供的引用,主要涉及解析过程、服务器配置和备份,因此重点应放在这些方面。 现在,组织内容,先介绍DNS解析的概念,然后详细过程,接着常见DNS服务器,最后生成相关问题。注意引用标记的位置,确保在相关描述后自然添加,如配置主从服务器部分引用[^1],备份方法引用[^2]。</think>### DNS解析概念及常见DNS服务器介绍 #### 一、DNS解析概念 DNS(Domain Name System,域名系统)是互联网中用于将域名(如`www.example.com`)转换为对应IP地址(如`192.0.2.1`)的分布式数据库系统。其核心功能是实现**域名与IP地址的双向映射**,帮助用户通过易记的域名访问网络资源,而无需直接记忆复杂的IP地址。 #### 二、DNS解析过程 1. **递归查询**:用户向本地DNS服务器(如运营商提供的DNS)发起请求。若本地DNS缓存中无记录,则代表用户向其他DNS服务器逐级查询。 2. **迭代查询**:本地DNS服务器依次向根DNS服务器、顶级域(TLD)服务器(如`.com`)、权威DNS服务器发起请求,最终获取目标域名对应的IP地址。 3. **响应返回**:本地DNS服务器将结果缓存并返回给用户,完成解析。 示例流程: ``` 用户 → 本地DNS → 根DNS → TLD DNS → 权威DNS → 返回IP ``` #### 三、常见DNS服务器类型 1. **根DNS服务器** 全球共13组根服务器,存储顶级域(如`.com`、`.org`)的权威服务器信息,是DNS查询的起点。 2. **权威DNS服务器** 直接管理特定域名的解析记录(如A记录、CNAME记录等)。例如,域名注册商提供的DNS服务。 3. **递归DNS服务器** 负责代替用户完成全链路查询,如运营商DNS(如`8.8.8.8`)或公共DNS(如Google DNS)。 4. **主从DNS服务器** - **主服务器**:负责维护和更新区域解析文件,允许从服务器同步数据(通过`allow-transfer`配置字段)。 - **从服务器**:通过区域传输(Zone Transfer)从主服务器同步数据,提供冗余和负载均衡。 #### 四、常见DNS服务器软件 1. **BIND (Berkeley Internet Name Domain)** - 最广泛使用的开源DNS服务器,支持主从配置、DNSSEC安全扩展。 - 配置文件示例:`named.conf`定义区域和访问控制。 2. **PowerDNS** - 支持多种后端数据库(如MySQL、PostgreSQL),适合大规模部署。 - 提供灵活的API管理接口。 3. **Unbound** - 专注于递归解析的轻量级DNS服务器,支持DNSSEC验证。 - 适用于高性能缓存服务。 4. **Windows DNS Server** - 内置于Windows Server系统,图形化管理界面友好。 - 支持与Active Directory集成,备份时需复制`C:/WINDOWS/system32/dns`目录。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值