关于dns劫持:面对DNS劫持只能坐以待毙吗
作者:白玙审核&校对:少焉编辑&排版:雯燕 DNS 劫持作为最常见的网络攻击形式,是每个站长或者运维团队最为头疼的事件。苦心经营的网站受到 DNS 劫持后,不仅会影响网站流量、权重,还会让用户置身于危险之中,泄露隐衷造成财产损失。 就是这样一个简略到不能再简略的攻击方式,在 2009 年制作了轰动寰球的“银行劫持案”,导致巴西最大银行 Banco Bradesco 银行近 1% 客户受到攻打而导致账户被盗。黑客利用宽带路由器缺点对用户 DNS 进行篡改——用户浏览黑客所制作的 Web 页面,其宽带路由器 DNS 就会被黑客篡改,因为该 Web 页面设有奇妙设计的恶意代码,胜利躲过安全软件检测,导致大量用户被 DNS 钓鱼欺骗。 网站被黑、被恶意镜像、被植入垃圾代码,景象不足为奇,其危害还包含: 钓鱼欺骗网上购物,网上支付有可能会被歹意指向别的网站,更加加大了个人账户泄密的危险;网站内呈现歹意广告;轻则影响网速,重则不能上网。但面对DNS劫持时,只能束手就擒吗? 知己知彼,什么是 DNS?DNS 即 Domain Name System 的缩写,域名零碎以分布式数据库的模式将域名和 IP 地址互相映射。简略的说,DNS 是用来解析域名的,在失常环境下,用户的每一个上网申请会通过 DNS 解析指向到与之相匹配的 IP 地址,从而实现一次上网行为。DNS 作为应用层协定,次要是为其余应用层协定工作的,包含不限于 HTTP、SMTP、FTP,用于将用户提供的主机名解析为 IP 地址,具体过程如下: (1)用户主机(PC 端或手机端)上运行着 DNS 的客户端; (2)浏览器将接管到的 URL 中抽取出域名字段,即拜访的主机名,比方 http://www.aliyun.com/ , 并将这个主机名传送给 DNS 利用的客户端; (3)DNS 客户机端向 DNS 服务器端发送一份查问报文,报文中蕴含着要拜访的主机名字段(两头包含一些列缓存查问以及分布式 DNS 集群的工作); (4)该 DNS 客户机最终会收到一份答复报文,其中蕴含有该主机名对应的 IP 地址; (5)一旦该浏览器收到来自 DNS 的 IP 地址,就能够向该 IP 地址定位的 HTTP 服务器发动 TCP 连贯。 ...