免費(fèi)注冊(cè) 登錄

超過1000,000域名在迅速網(wǎng)絡(luò)注冊(cè)

<    >

DNS劫持攻擊類型有哪些?怎么查看是否被DNS劫持?



此前小聚給大家介紹過DNS劫持、DNS污染、DNS中毒等有關(guān)DNS的一些常見問題。那么
DNS
劫持攻擊類型有哪些呢?怎么樣查看是否被dns劫持了呢?兩個(gè)問題的方法你知道嗎?

DNS劫持攻擊可分為四種基本類型:

①路由器DNS劫持

大部分用戶由于安全意識(shí)薄弱的問題從未修改過賬號(hào)和密碼。攻擊者可以直接登錄和管理路由器并篡改DNS設(shè)置,從而影響所有連接到該路由器的用戶。

②本地DNS劫持

攻擊者會(huì)在用戶的電腦上安裝木馬,更改本地DNS設(shè)置來將用戶重定向到惡意站點(diǎn)。

③流氓DNS服務(wù)器

攻擊者直接對(duì)DNS服務(wù)器進(jìn)行攻擊,并更改DNS記錄以將DNS請(qǐng)求重定向到惡意站點(diǎn)。這種攻擊方式技術(shù)難度相對(duì)較高,同時(shí)成功時(shí)影響范圍也是最大的。

④中間人DNS攻擊

攻擊者通過攔截用戶和DNS服務(wù)器之間的通信,并向用戶提供指向惡意站點(diǎn)的IP地址。


2、怎么查看是否被DNS劫持?

通過客戶端查看DNS是否被劫持:

①打開控制面板 -> 網(wǎng)絡(luò)和共享中心;

②查看網(wǎng)絡(luò)狀態(tài);

③查看屬性 -> Internet版本協(xié)議4(TCP/IPv4);

④查看屬性的DNS地址是否和之前一致,如果有出入則說明被劫持;

通過nslookup查看DNS解析結(jié)果:

①通過nslookup解析一個(gè)正常的網(wǎng)站,例如“m.sogou.com”,應(yīng)該返回正常地址;

②通過nslookup解析一個(gè)不存在的網(wǎng)站,例如“test.com.cn”,返回結(jié)果應(yīng)該是超時(shí),如果返回IP地址,則說明DNS被劫持;

通過登錄路由器管理后臺(tái)查看路由器是否遭受DNS劫持:

①登錄路由器后臺(tái)管理頁面;

②進(jìn)入網(wǎng)絡(luò)參數(shù) -> “WAN口”設(shè)置;

③進(jìn)入PPPoE高級(jí)設(shè)置界面;

④查看設(shè)置的DNS地址是否和之前一致,如果有出入則說明被劫持;

以上就是有關(guān)DNS劫持攻擊類型有哪些?怎么查看是否被DNS劫持的知識(shí)介紹。

迅速域名注冊(cè)    2021-09-23 16:52:07



上一篇 (海外云服務(wù)器能否抵御DDoS攻擊?)   下一篇 (2021年模板建站的優(yōu)缺點(diǎn),你都清楚嗎?)


產(chǎn)品優(yōu)勢(shì)

迅速域名注冊(cè)始終以滿足顧客為己任

特點(diǎn)功能

為更多企業(yè)提供強(qiáng)有力的技術(shù)支持,助力業(yè)務(wù)飛速拓展

域名資訊

我們誠心邀您分享我們的成長經(jīng)歷

域名常見問題

讓您進(jìn)一步深入了解域名常見問題

合作伙伴

15年不間斷服務(wù),更值得信賴