DNS劫持含义:DNS劫持又称域名劫持,是通过劫持技术修改域名注册信息,修改DNS解析,劫持修改域名解析结果。使访问域名的用户不能够准确达到目标站点,而进入指定站点。
DNS含义:DNS是域名解析系统,作用是使域名(www.baidu.com)映射到计算机能够识别的IP地址(202.108.22.5),以便进行进一步通信,传递内容。能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
域名解析(或主机名解析):通过主机名,最终得到该主机名对应的IP地址的过程。
DNS劫持是通过劫持特定范围内的网络,所以如果所在范围内的域名解析被劫持,那么可以直接访问IP地址,或者将本地DNS修改成其他正常的可以访问免费公用DNS。建议使用ISP默认分配的DNS,只有在特别需要的情况下再使用公共DNS。
DNSPod的PublicDNS+是目前国内第一家支持ECS的公共DNS,是DNSPod推出的公共域名解析服务,可以为全网用户提供域名的公共递归解析服务!
DNS服务器IP地址:
首选:119.29.29.29
备选:182.254.116.116
国内用户量巨大的DNS,访问速度快,各省都有节点,同时满足电信、联通、移动各运营商用户,可以有效预防劫持。
DNS服务器IP地址:
首选:114.114.114.114
备选:114.114.114.115
阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统,目标是成为国内互联网基础设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。
DNS服务器IP地址:
首选:223.5.5.5
备选:223.6.6.6
DNS派是聚流科技旗下的DNS服务平台,为个人用户、网站主、企业提供各种有关DNS业务的服务,包括个人上网的域名解析服务、网站授权解析服务、企业域名解析服务等。
DNS服务器IP地址:
首选(电信/移动/铁通):101.226.4.6
备选(电信/移动/铁通):218.30.118.6
首选(联通):123.125.81.6
备选(联通):140.207.198.6
百度DNS旗下云解析服务,依托百度一流基础设施和强大技术实力,为用户提供免费的、超越竞品的服务体验。没有套餐区分,安全,稳定,高效
DNS服务器IP地址:
首选:180.76.76.76
SDNS是由中国互联网络信息中心(CNNIC)正式推出的免费的公共云解析服务(SecureDNS,简称SDNS)。该服务可为广大网民提供安全、智能、高速的上网接入解析服务。
DNS服务器IP地址:
首选:1.2.4.8
备选:202.98.0.68
OpenDNS是一个免费的域名解析服务提供商(DNS)。创建于2006年,长期以来致力于为广大个人用户以及商务企业用户和公共领域提供免费的域名解析服务。
DNS服务器IP地址:
首选:208.67.222.222
备选:208.67.220.220
谷歌公共域名解析服务(GooglePublicDNS)是由谷歌公司于2009年发布的一项新的DNS服务。主要为了替代ISPs或其他公司提供的DNS服务。
DNS服务器IP地址:
首选:8.8.8.8
备选:8.8.4.4
NDS劫持(域名劫持)通常相伴的措施—封锁正常DNS的IP。
用户什么时候会遇到DNS劫持情况?
第一:用户计算机感染病毒,该病毒在操作系统中HOSTS文件中添加了虚假的DNS解析记录,因为系统本地的DNS解析记录高于DNS服务器,操作系统在访问域名的时候都会先行检测本地DNS解析记录,然后在访问DNS服务器。
第二:用户试图访问的网站被攻击这击破,并在网站中植入路由DNS劫持代码,当用户访问网站,浏览器就是自动执行路由DNS劫持代码,用户路由器如果存在漏洞就会中招,导致用户上网流量被假DNS服务器劫持,出现广告,各种奇怪现象。
第三:当用户打开浏览器主页的时候,却出现ISP提供的定向页面,广告页面等内容页面,
第四:用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。,广告页面等内容页面。
第五:用户想通过该网址访问A网站结果却指向了B网站。
DNS劫持案例:
第一:DNS劫持曾制造2010年“百度域名被劫持”事件
2010年1月12日上午7时40分,有网民发现百度首页登陆发生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,而百度域名的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“ThissitehasbeenhackedbyIranianCyberArmy”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页,这就是“百度域名被劫持”事件。
第二:巴西最大银行曾遭遇DNS攻击,1%用户被钓鱼
2009年巴西一家最大银行Bandesco巴西银行,曾遭受DNS缓存病毒攻击,成为震惊全球的““银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件。DNS缓存病毒攻击是利用互联网域名系统中的漏洞进行的,没有及时打补丁的ISP很容易受到攻击。合法的IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站。有近1%的银行客户受到了攻击,如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示,就不会上当受骗。
第三:北京2014年1月21日,全国大范围出现DNS故障
北京2014年1月21日,全国大范围出现DNS故障,下午15时20分左右,中国顶级域名根服务器出现故障,大部分网站受影响,此次故障未对国家顶级域名.CN造成影响,所有运行服务正常。
第四:TWITTER网站槽到黑客攻击,首页被修改,显示一张绿色旗帜黑客。
第五:2099年5月18日晚上,DNSPod遭遇10G流量恶意攻击,有知情人士透露,18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源,为了不影响机房其他用户,DNSPod电信主力DNS服务器被迫离线。
第五:新网DNS服务器遭到攻击,2006年09月22日,新网对外做出证实DNS服务器遭到大规模黑客攻击,从21日下午4点多开始持续到凌晨12点。黑客持续8小时的攻击,导致在新网注册30%的网站无法正常访问。其中包括天空软件、艾瑞视点、中国网库等知名网站。
用户如何防范DNS劫持:
第一:使用安全稳定可靠的DNS服务器,并且及时升级,更新补丁,加固服务器。
第二:保护好域名注册的账号信息。增加域名账号密码的复杂性。
第三:注意本地计算机系统的安全性,使用杀毒软件安全防范。
第四:各大网站站长需要加强网站的安全性防范,以免被挂马,导致访客信息泄露。
第四:互联网公司准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域名。
第五:互联网应该对应急预案进行进一步修正,强化对域名服务商的协调流程。
第六:域名注册商和代理机构特定时期可能成为集中攻击目标,需要加以防范。
第七:国内有关机构之间应该快速建立与境外有关机构的协调和沟通,协助国内企业实现对此事件的快速及时的处理。
DNS
DNSPod
软件
黑客