DNS劫持
DNS劫持,是指通過攻擊域名解析服務(wù)器(DNS)或偽造域名解析服務(wù)器(DNS)的方法,把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的IP地址從而實(shí)現(xiàn)用戶無法訪問目標(biāo)網(wǎng)站的目的或者蓄意或惡意要求用戶訪問指定IP地址(網(wǎng)站)的目的。
通常來說存在三種情況:
路由器被入侵
DNS服務(wù)被入侵
運(yùn)營商流量劫持
鑒于運(yùn)營商方面有時(shí)溝通無果,本文只討論前兩種情況。
DNS劫持應(yīng)該優(yōu)先排查好主機(jī)方面的問題,如DNS配置有無問題,本地hosts文件是否被篡改過,瀏覽器設(shè)置是否被改動(dòng),前兩種情況可以直接查看,瀏覽器設(shè)置問題可以使用360、火絨等殺軟直接進(jìn)行掃描并修復(fù)。
路由器被入侵導(dǎo)致的DNS劫持應(yīng)該是最常見的場景,由于某些路由器可能映射管理端口到外網(wǎng),并且有可能存在弱口令和RCE的問題,所以遇到DNS劫持的情況,應(yīng)當(dāng)首先更換路由器設(shè)備(當(dāng)前,肯定要換不同的款式),然后查看情況是否解決,如果解決問題,那么針對(duì)原路由的口令以及后門RCE漏洞等進(jìn)行分析,出具相關(guān)報(bào)告。
如果仍未解決問題,那么考慮DNS服務(wù)器是否遭受入侵。
登錄DNS服務(wù)器,查看DNS配置是否存在問題,若發(fā)現(xiàn)被惡意更改,則確認(rèn)該事件是由于DNS服務(wù)器遭受入侵導(dǎo)致,需要使用殺軟進(jìn)行病毒查殺掃描,可以參考上篇文章中的主機(jī)處理流程。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
相關(guān)推薦
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)攻擊行為也愈發(fā)頻發(fā)。DNS作為網(wǎng)絡(luò)應(yīng)用中的關(guān)鍵環(huán)節(jié)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo),DDoS攻擊、DNS劫持、緩存投毒等攻擊手段層出不窮,對(duì)各行業(yè)的網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。傳統(tǒng)
發(fā)表于 09-26 17:31
?190次閱讀
電子發(fā)燒友網(wǎng)站提供《可編程邏輯控制器——安全威脅和解決方案.pdf》資料免費(fèi)下載
發(fā)表于 09-14 09:57
?0次下載
電子發(fā)燒友網(wǎng)站提供《MCT8316A-設(shè)計(jì)挑戰(zhàn)和解決方案應(yīng)用說明.pdf》資料免費(fèi)下載
發(fā)表于 09-13 09:52
?0次下載
電子發(fā)燒友網(wǎng)站提供《MCF8316A-設(shè)計(jì)挑戰(zhàn)和解決方案應(yīng)用說明.pdf》資料免費(fèi)下載
發(fā)表于 09-13 09:51
?0次下載
電子發(fā)燒友網(wǎng)站提供《TPIC7218-Q1熱設(shè)計(jì)注意事項(xiàng)和解決方案.pdf》資料免費(fèi)下載
發(fā)表于 09-06 10:35
?0次下載
電子發(fā)燒友網(wǎng)站提供《用于控制和保護(hù)的HVDC架構(gòu)和解決方案簡介.pdf》資料免費(fèi)下載
發(fā)表于 09-04 09:24
?0次下載
8月28日至30日,全球領(lǐng)先的半導(dǎo)體解決方案提供商安世半導(dǎo)體在PCIM Asia 2024展會(huì)上大放異彩,展示了其強(qiáng)大的技術(shù)實(shí)力與創(chuàng)新成果。此次參展,安世半導(dǎo)體精心籌備,攜四大產(chǎn)品線共23款先進(jìn)產(chǎn)品和解決方案震撼亮相,為工程師的設(shè)計(jì)創(chuàng)新注入新活力。
發(fā)表于 09-03 14:40
?453次閱讀
與工作原理 DNS是互聯(lián)網(wǎng)的核心服務(wù)之一,其主要功能是將輸入的域名解析為對(duì)應(yīng)的IP地址,從而使人能夠通過易記的域名訪問網(wǎng)站,而不需要記憶復(fù)雜的IP地址。 域名解析過程為: DNS解析過程通常包括以下幾個(gè)步驟: ·用戶查詢: 瀏覽
發(fā)表于 08-12 17:40
?314次閱讀
DNS 代表域名系統(tǒng)或域名服務(wù)器。DNS 將IP 地址解析為主機(jī)名,反之亦然。
發(fā)表于 08-05 15:23
?303次閱讀
設(shè)備、家用電器、汽車等領(lǐng)域。 本文將詳細(xì)介紹速度繼電器的工作原理、控制方式、應(yīng)用領(lǐng)域以及常見問題和解決方案。 一、速度繼電器的工作原理 速度繼電器的工作原理主要基于電磁感應(yīng)原理。它由轉(zhuǎn)
發(fā)表于 06-28 14:18
?1861次閱讀
DNS(域名系統(tǒng))是互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施之一,用于將域名轉(zhuǎn)換為IP地址,使用戶可以訪問網(wǎng)絡(luò)資源。要設(shè)置DNS服務(wù)器地址,首先需要理解DNS的工作原理和不同類型的
發(fā)表于 01-15 11:11
?1530次閱讀
PCB金手指設(shè)計(jì)的常見問題和解決方案
發(fā)表于 12-25 10:09
?1834次閱讀
電子發(fā)燒友網(wǎng)站提供《Versal自適應(yīng)SoC系統(tǒng)和解決方案規(guī)劃方法指南.pdf》資料免費(fèi)下載
發(fā)表于 12-14 16:23
?0次下載
電子發(fā)燒友網(wǎng)站提供《新一代狀態(tài)監(jiān)控 工業(yè)4.0相關(guān)技術(shù)和解決方案.pdf》資料免費(fèi)下載
發(fā)表于 11-22 11:29
?0次下載
電子發(fā)燒友網(wǎng)站提供《物聯(lián)網(wǎng)的構(gòu)建模塊:構(gòu)建物聯(lián)網(wǎng)的技術(shù)和解決方案.pdf》資料免費(fèi)下載
發(fā)表于 11-22 10:39
?0次下載
評(píng)論