`
DNSPod技术
  • 浏览: 9012 次
最近访客 更多访客>>
社区版块
存档分类
最新评论

DNS安全漫谈:DNS劫持频发,网络安全去哪儿了?

阅读更多
        近日央视曝光的路由器被劫持事件又一次触动了民众脆弱的神经,据安全公司Team Cymru报告,目前全球有30万台路由器设备被黑,DNS地址已被修改为5.45.75.11 和 5.45.76.36。
        DNS劫持事件知多少
        路由器被黑,将直接威胁到所有与之连接的设备的信息安全,用户浏览网页可能被劫持到恶意网站,且银行密码、个人账号等安全信息也有可能被盗。DNS劫持攻击一直是全球互联网安全领域的棘手课题,这种被称为“高级黑”的攻击曾制造震惊全球的“巴西银行瘫痪”及“百度域名被劫持”事件,至今回想仍让人心有余悸。
        2009年巴西最大的一家银行曾遭受DNS缓存病毒攻击,成为震惊全球的“银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件,有近1%的银行客户受到了攻击。
        2010年百度域名被劫持,部分网民打开网站页面是带有伊朗国旗图案的黑色页面以及一段警告美国的阿拉伯文字,之后跳转到英文雅虎主页。通过百度的IP地址http://202.118.22.5仍能正常登陆。
       DNS劫持频发为哪搬?
        DNS劫持就是指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。例如,网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址,却被转向了各种推送广告等网站,这就是DNS劫持。
        小编采访了DNSPod技术负责人,他表示,随着互联网技术的普及和人们安全意识的提高,黑客入侵网站也会越来越难,美国和中国仍占据全球十大黑客事件发源地排行榜前几位,今后黑客通过劫持DNS“黑”大型网站会越发普遍。
       DNS劫持该如何预防?
        为了避免DNS劫持,家用路由器买回来的时候要更换初始口令和密码,并定期更改;路由器的固件要及时升级;电脑弹出广告以及不明链接不要乱点。此外, 还可以使用Google DNS,点击开始->设置->网络连接->本地连接->属性->TCP/IP协议->使用下面的DNS服务器地址,在框中输入“8.8.8.8”和“8.8.4.4”断开,重新连接网络即可。

分享到:
评论

相关推荐

    DNS是什么 dns被劫持了如何解决【详解】.docx

    DNS 被劫持了如何解决? DNS(Domain Name System,域名系统)是将域名解析为 IP 地址的系统。它在网络通信中起着至关重要的作用。DNS 将域名(如 www.baidu.com)解析为 IP 地址(如 123.125.114.144),使用户...

    DNS安全白皮书 -360.pdf

    ### DNS安全白皮书 -360.pdf 关键知识点概览 #### 1. 背景介绍 - **互联网的普及与网络安全的重要性** - 随着互联网技术的不断发展,人们的生活越来越依赖于互联网服务。无论是社交媒体、金融服务、电子商务还是...

    360-DNS安全白皮书-2020.5-24页精品报告.rar

    2. DNS安全威胁:报告详细列举了各种DNS攻击类型,如DNS劫持、DNS欺骗(DNS Cache Poisoning)、DNS放大攻击等,并分析这些攻击如何破坏网络安全,影响用户访问合法网站和服务。 3. DNS漏洞与脆弱性:探讨DNS软件和...

    360 DNS劫持专杀工具官方版.rar

    《360 DNS劫持专杀工具:网络安全的守护者》 在当今互联网时代,网络安全问题日益凸显,其中DNS劫持是一种常见的网络攻击手段。360作为知名的网络安全公司,针对这一威胁推出了“360 DNS劫持专杀工具官方版”,旨在...

    [安全防御]谁劫持了我的DNS:全球域名解析路径劫持测量与分析_2.zip

    《谁劫持了我的DNS:全球域名解析路径劫持测量与分析》是一份深入探讨网络安全,特别是DNS劫持问题的研究报告。DNS(Domain Name System)是互联网的重要基础设施,它负责将人类可读的域名转换为机器可识别的IP地址...

    coredns-1.8.6镜像包和安装文件

    CoreDNS 是一个现代化的、可插拔的DNS服务器,它被设计用来替代Kubernetes集群中的kube-dns服务,成为Kubernetes生态系统的默认DNS解决方案。CoreDNS 的核心目标是提供一个高效且灵活的服务发现机制,使得应用程序和...

    DNS_Security_Management.rar

    2. DNS劫持:攻击者通过非法手段获取DNS服务器控制权,改变域名解析结果,将流量导向攻击者指定的服务器。 3. DNS放大攻击:利用开放递归DNS服务器,发送大量请求,导致网络拥塞,影响正常服务。 二、DNS安全策略 ...

    DNS域名劫持服务器

    然而,DNS劫持则是一种恶意行为,攻击者通过操纵DNS服务器,将用户的请求重定向到非预期的服务器,可能导致用户访问到假冒网站,个人信息泄露,甚至遭受恶意软件攻击。 在MFC实现的DNS服务器中,这个过程涉及到以下...

    org.xbill.DNS_java工具类.

    总结,`org.xbill.DNS`工具类是Java开发中处理DNS问题的得力助手,提供了全面的DNS操作接口,使得开发者能够方便地进行DNS查询、记录管理以及动态更新等任务,是构建分布式系统、网络服务或任何需要DNS功能的项目的...

    实验报告5 DNS协议分析

    实验报告5:DNS协议分析 本实验旨在深入理解DNS(Domain Name System)的工作原理,并通过使用nslookup命令来熟悉DNS查询的过程。实验中,我们分析了三个特定的nslookup命令产生的DNS数据报,以了解域名解析请求和...

    浪花DNS域名劫持工具

    浪花DNS域名劫持工具是一款专门用于DNS(Domain Name System)域名劫持的软件,它的工作原理和用途可能涉及到网络...同时,对于网络安全从业者,正确使用这类工具可以提升他们的技能,更好地防范和应对DNS劫持攻击。

    kubernetes集群 coredns-v1.9.4官网镜像包以及yaml文件

    kubernetes集群 coredns-v1.9.4官网镜像包以及yaml文件

    DNS服务器的配置和管理

    3. 安全性:防止DNS欺骗(DNS Cache Poisoning)和DNS劫持,使用DNSSEC(DNS Security Extensions)增强安全性。 4. 负载均衡:通过轮询或其他算法,将流量分散到多台服务器,提高服务可用性。 四、DNS解析流程 1. ...

    [业务安全]谁劫持了我的DNS:全球域名解析路径劫持测量与分析.zip

    《全球域名解析路径劫持测量与分析》是针对网络安全领域中的一个重要问题——DNS劫持进行深入探讨的研究报告。DNS(Domain Name System)是互联网的重要基础设施,它负责将人们易读的域名转换为计算机可识别的IP地址...

    DNS优化器.rar

    5. DNS安全:了解DNS劫持和如何通过选择安全的DNS服务来防范。 6. 使用DNS优化器的步骤:如何运行像“FastDNS.exe”这样的程序,以及如何设置和测试新的DNS服务器。 7. 性能评估:如何测量和比较不同DNS服务器的响应...

    全面了解移动端DNS域名劫持等杂症:原理、根源、HttpDNS解决方案等.docx

    但是,传统的基于 UDP 协议的公共 DNS 服务极易发生 DNS 劫持,从而造成安全问题。 DNS 域名系统的结构主要包括 Root 域名、Top Level 顶级域名、Second Level 域名和 Third Level 域名等。DNS 解析过程中,浏览器...

    ZDNS_金融行业_两地三中心DNS建设解决方案.pptx

    在 DNS 安全方面,DNS 反射 /DrDoS 攻击、DNS 放大利用、TCP/UDP/ICMP 洪水、缓存投毒、DNS 篡改 / 劫持、恶意域名网络蠕虫、木马等安全威胁都对 DNS 系统构成了威胁。 因此,ZDNS 金融行业两地三中心 DNS 建设解决...

    Dns地址配置程序(最新版)

    4. **DNS解析策略**:一些高级功能如DNS轮询、DNS劫持检测和DNSSEC(DNS安全扩展)能增强网络安全和性能。 "Dns地址配置程序"可能包含以下功能: 1. **自动选择最佳DNS**:该程序可能根据网络条件自动选择响应最快...

    领克车机DNS服务器配置文件.7z

    "车机劫持" 是一个网络安全术语,通常指攻击者通过改变DNS设置来控制或监视用户的网络活动,比如强迫车辆的系统访问特定的广告网站,或者更严重地,收集敏感信息。这种问题需要车主了解如何正确配置DNS,以防止此类...

Global site tag (gtag.js) - Google Analytics