DNS劫持那些事

DNS劫持那些事_第1张图片

原理

DNS窃持就是通过修改客户机器的DNS服务器,将域名对应的ip地址修改成错误的,或者黑客的服务器ip。然后黑客服务器变成了所有客户请求的代理。

  • HTTP协议下,客户和服务器的通讯在黑客服务器上完全可见。
  • HTTPS协议下,黑客将客户机的HTTPS请求转成到黑客服务器的HTTP请求,然后黑客服务器再与目标服务器做正常的HTTPS通讯。这样同样客户和服务器的通讯在黑客服务器上完全可见。

如何防范

  • 在输入重要信息的时候注意检查浏览器的证书安全等级提示,现在的主流浏览器都有这个功能。
    拿chrome浏览器做
DNS劫持那些事_第2张图片
U1.png
DNS劫持那些事_第3张图片
U2.png

你可能感兴趣的:(DNS劫持那些事)