« 上一篇下一篇 »

什么是DNS劫持攻击?如何避免DNS劫持攻击?

 DNS劫持是很多站长或企业网站运维人员常遇到的网络攻击事件,网站遭到DNS劫持轻则影响网速,重则不能上网,而且很有可能被可能会被恶意指向各种钓鱼网站,严重影响客户个人信息账户泄密的风险。今天墨者安全就来给大家说说DNS是如何被劫持的?会造成什么样的后果?

   DNS攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。要执行DNS劫持攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。

  攻击涉及破坏用户的系统DNS(TCP / IP)设置,以将其重定向到“Rogue DNS”服务器,从而使默认DNS设置无效。要执行攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。因此,用户将成为域欺骗或网络钓鱼的受害者。


DNS劫持攻击的类型


本地DNS劫持攻击 - 在本地DNS劫持中,攻击者在用户系统上植入恶意软件并修改本地DNS设置,因此用户的系统现在使用由攻击者控制的DNS服务器。攻击者控制的DNS服务器将网站域请求转换为恶意站点的IP地址,从而将用户重定向到恶意站点。

路由器DNS劫持攻击 - 在此类攻击中,攻击者利用路由器中存在的固件漏洞来覆盖DNS设置,从而影响连接到该路由器的所有用户。攻击者还可以通过利用路由器的默认密码来接管路由器。

中间人(MiTM)DNS攻击 - 在这种类型的DNS劫持中,攻击者执行中间人(MiTM)攻击以拦截用户和DNS服务器之间的通信并提供不同的目标IP地址,从而将用户重定向到恶意站点。

流氓DNS服务器 - 在此攻击中,攻击者可以破解DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。



DNS劫持攻击如何工作?


您的DNS服务器由您的ISP(Internet服务提供商)拥有和控制,您的系统的DNS设置通常由您的ISP分配。


当用户尝试访问网站时,请求被引用到他们系统的DNS设置,而DNS设置又将请求重定向到DNS服务器。

DNS服务器扫描DNS请求,然后将用户定向到所请求的网站。

但是,当用户DNS设置因恶意软件或路由器入侵而受到威胁时,用户发出的DNS请求将被重定向到由攻击者控制的流氓DNS服务器。

这个受攻击者控制的流氓服务器会将用户的请求转换为恶意网站。

DNS劫持攻击


DNS劫持攻击示例


攻击者使用DNSChanger木马通过恶意广告活动劫持超过400万台计算机的DNS设置,并获得约1400万美元的收入。

最近的一个DNS劫持活动在2019年1月已成功定位针对全球组织。这一系列攻击影响了北美、北非和中东的商业实体、政府机构、互联网基础设施提供商和电信提供商。在攻击中,攻击者修改了“DNS A”和“DNS NS”记录,并将受害者组织的名称服务器记录重定向到攻击者控制的域。


如何防止DNS劫持攻击?


   为防止DNS劫持,始终建议使用良好的安全软件和防病毒程序,并确保定期更新软件。

安全专家建议使用公共DNS服务器。

最好定期检查您的DNS设置是否已修改,并确保您的DNS服务器是安全的。

建议使用复杂的密码重置路由器的默认密码。

使用DNS注册器时使用双因素身份验证,并修补路由器中存在的所有漏洞以避免危害。

最好远离不受信任的网站,避免下载任何免费的东西。

如果您已被感染,建议删除HOSTS文件的内容并重置Hosts File。


DNS劫持解决方法


   由于一些未知原因,在极少数情况下自动修复不成功,建议您手动修改。同时,为了避免再次被攻击,即使修复成功,用户也可按照防护软件提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法(其他品牌路由器与该方法类似)。  


手动修改DNS:


1、在地址栏中输入:http://192.168.1.1(如果页面不能显示可尝试输入:http://192.168.0.1)。  


2、填写您路由器的用户名和密码,点击“确定”。  


3.在“DHCP服务器—DHCP”服务中,填写主DNS服务器为更可靠的114.114.114.114地址,备用DNS服务器为8.8.8.8,点击保存即可。  


修改路由器密码:


1、在地址栏中输入:http://192.168.1.1(如果页面不能显示可尝试输入:http://192.168.0.1)。  


2、填写您路由器的用户名和密码,路由器初始用户名为admin,密码也是admin,如果您修改过,则填写修改后的用户名和密码,点击“确定”。  


3、填写正确后,会进入路由器密码修改页面,在系统工具——修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致)。