dns劫持（dns劫持怎么解决 手机）-微PE WEIPE.NET

一、 定义：

DNS劫持，即DNS hijacking，是一种恶意技术，试图欺骗系统以获取非法利益。这种技术使得DNS服务器可以重定向到攻击者设计的页面而不是真实网站，而这个假网站可能会收集用户信息或者传播恶意软件。

二、 工作机制：

DNS劫持通常都是针对同一网段内的用户，攻击者会通过在攻击者可以修改的底层网络设备上篡改它的路由策略，把用户的DNS请求重定向到攻击机器上，所有的DNS请求通过攻击机器来转发，而攻击机器则可以把用户查询某个域名的解析结果忽略或者重定向到攻击者想去的地方，从而实现把用户引导到攻击者的网站，或者劫持DNS服务。

三、 用途：

DNS劫持技术在网络安全领域中可以有效地防止计算机网络的不良行为，如发出垃圾邮件、发出病毒木马、企图控制用户访问的链接等。在这种情况下，防护设置者可以重定向恶意网站到一个安全的网址，以拦截恶意攻击，避免攻击者获取用户数据。除此之外，DNS劫持技术也可以应用于网络数据分析和网络商业应用。

四、解决方案：

闃叉DNS鍔寔鐨勬湁鏁堣В鍐虫柟娉曞寘鎷互涓嬪嚑鐐癸細

（1）建立Secure DNS，使DNS系统实现可靠可信的域名解析服务，从而防止DNS污染和DNS劫持；

（2）使用网络安全防御技术，包括端点保护技术、入侵检测和防御技术，利用它们来进行DNS配置审查，实时发现和防御DNS攻击；

（3）重要网站使用源站DNS安全配置，对站点的DNS进行安全配置，以防止DNS劫持；

（4）安装支持DNSSEC的服务端，为DNS查询的真实性提供保护，增强DNS系统的安全性；

（5）使用可信DNS解析服务，可以避免使用低端DNS解析服务，以减少服务器拥堵的可能性，避免DNS劫持的发生；

（6）选择可靠的DNS解析服务，让DNS解析服务来代理域名解析服务查询，以增强域名解析的可靠性；

（7）将DNS服务器流量分布于若干台不同的服务器上，可以增强域名安全性，避免发生DNS劫持；

（8）充分实施数据库定期备份和数据库安全检查技术，以防DNS数据库被恶意攻击和篡改后发生DNS劫持。

一、DNS劫持的概念

DNS劫持（也称为DNS污染、DNS重定向）指的是攻击者使用技术来获取系统中正确的DNS地址并替换为攻击者控制的服务器地址，以达到重定向互联网流量或实施进一步攻击的恶意技术。用户在访问黑客控制的服务器（可能在国外）时，可以触发攻击者具体的攻击手段，包括但不限于窃取用户账号信息、钓鱼攻击、劫持转发网络流量等。被劫持的用户要么无法访问正确的站点，要么无意中访问了攻击者的恶意站点，从而影响用户的正常上网体验，也可能造成用户的进一步损失，所以使用DNS劫持技术是网络攻击手段之一。

二、DNS劫持的实施方式

1.在客户机上修改hosts文件：攻击者可以修改攻击目标机器上的hosts文件，以达到重定向Web流量的目的。

2.通过ARP投毒：攻击者将ARP报文欺骗技术应用到在主机层面，实现DNS劫持的攻击方式，其方式是篡改局域网内某站点的IP地址，使DNS请求被重定向到攻击者决定的地方。

3.DNS缓存污染：主要针对的是基于缓存来处理客户端DNS查询的服务，攻击者发送大量垃圾DNS缓存数据，伪造企业正规域名，以达到重定向流量的目的。

4.控制DNS服务器：攻击者可以利用漏洞或其他技术获取DNS服务器，只要他控制该DNS服务器，就可以进行DNS查询。

三、DNS劫持的防范

1.使用安全的DNS服务：使用主流的DNS服务商，可以有效的防止DNS劫持攻击。

2.主动监测可疑DNS服务器：监测网络中可疑的DNS服务器，及时发现这些DNS服务器的行为，并及时切断网络，尽可能的减少攻击。

3.及时更新系统补丁：安装操作系统或应用软件的补丁，可以有效的防御网络安全攻击，如果你的域名被劫持，则会造成很大的影响。

4.加强网络安全：要设置安全的网络连接，强制所有域名在特定的DNS服务器上解析，以防止DNS服务器被劫持。