相信很多人都會遇到DNS劫持,但是也有一部門的人,對DNS劫持并不是很了解,下面下面聚名為您詳解一下有關(guān)DNS劫持相關(guān)問題。
DNS 劫持一般指域名劫持。域名劫持是互聯(lián)網(wǎng)攻擊的一種方式,通過攻擊域名解析服務(wù)器(DNS),或偽造域名解析服務(wù)器(DNS)的方法,把目標(biāo)網(wǎng)站域名解析到錯誤的 IP 地址從而實(shí)現(xiàn)用戶無法訪問目標(biāo)網(wǎng)站的目的或者蓄意或惡意要求用戶訪問指定 IP 地址(網(wǎng)站)的目的。
域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的 IP 地址或者什么也不做使得請求失去響應(yīng),其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。
域名劫持一方面可能影響用戶的上網(wǎng)體驗(yàn),用戶被引到假冒的網(wǎng)站進(jìn)而無法正常瀏覽網(wǎng)頁,而用戶量較大的網(wǎng)站域名被劫持后惡劣影響會不斷擴(kuò)大;另一方面用戶可能被誘騙到冒牌網(wǎng)站進(jìn)行登錄等操作導(dǎo)致泄露隱私數(shù)據(jù)。
由于域名劫持只能在特定的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行,所以范圍外的域名服務(wù)器(DNS)能返回正常 IP 地址。攻擊者正是利用此點(diǎn)在范圍內(nèi)封鎖正常 DNS 的 IP 地址,使用域名劫持技術(shù),通過冒充原域名以 E-MAIL 方式修改公司的注冊域名記錄,或?qū)?a href="/" target="_blank" style="color:blue;font-weight:700;">域名轉(zhuǎn)讓到其他組織,通過修改注冊信息后在所指定的 DNS 服務(wù)器加進(jìn)該域名記錄,讓原域名指向另一 IP 的服務(wù)器,讓多數(shù)網(wǎng)民無法正確訪問,從而使得某些用戶直接訪問到了惡意用戶所指定的域名地址。
以上就是對DNS劫持是什么的全部介紹,如果您想了解更多有關(guān)高防DNS,請及時(shí)關(guān)注我們。