什么是 DNS 劫持重定向攻击

域名服务器 ( DNS ) 劫持，也称为 DNS 重定向，是一种 DNS 攻击，其中 DNS 查询被错误解析，以便将用户意外重定向到恶意站点。为了执行攻击，犯罪者要么在用户计算机上安装恶意软件、接管路由器，要么拦截或破解 DNS 通信。

DNS 劫持可用于 欺骗 (在这种情况下，攻击者通常会显示不需要的广告以产生收入)或用于 网络钓鱼 (显示用户访问的站点的虚假版本并窃取数据或凭据)。

许多 Internet 服务提供商 (ISP) 还使用一种 DNS 劫持，以在用户访问未知域时接管用户的 DNS 请求、收集统计信息并返回广告。一些政府使用 DNS 劫持进行审查，将用户重定向到政府授权的站点。

DNS劫持攻击类型

DNS 重定向有四种基本类型：

DNS劫持和重定向示例

重定向与 DNS 欺骗攻击

DNS 欺骗 是一种将流量从合法网站(例如 www.google.com)重定向到恶意网站(例如 google.attacker.com)的攻击。 DNS 欺骗 可以通过 DNS 重定向来实现。例如，攻击者可以破坏 DNS 服务器，并通过这种方式“欺骗”合法网站并将用户重定向到恶意网站。

缓存中毒 是实现 DNS 欺骗的另一种方法，不依赖于 DNS 劫持(物理上接管 DNS 设置)。DNS 服务器、路由器和计算机缓存 DNS 记录。攻击者可以通过插入伪造的 DNS 条目来“毒化”DNS 缓存，其中包含相同域名的替代 IP 目标。 DNS 服务器将域解析为欺骗网站，直到刷新缓存。

缓解方法

名称服务器和解析器的缓解措施

DNS 名称服务器是高度敏感的基础设施，需要强大的安全措施，因为它可以被黑客劫持并用于 对他人进行 DDoS 攻击：

最终用户的缓解措施

最终用户可以通过更改路由器密码、安装防病毒软件和使用加密的 VPN 通道来保护自己免受 DNS 劫持。如果用户的 ISP 劫持了他们的 DNS，他们可以使用免费的替代 DNS 服务，例如 Google Public DNS、Google DNS over HTTPS 和 Cisco OpenDNS。

网站所有者的缓解措施

使用域名注册商的网站所有者可以采取措施避免 DNS 对其 DNS 记录的重定向：

以上就是什么是 DNS 劫持/重定向攻击的全部内容。

DNS被劫持时，对特定的网络不能访问或访问的是假网址。又称域名劫持，指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应。

一、DNS，又称域名系统，因特网上作为域名和IP地址相互映射的一个分布式数据库，可以使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做主机名解析，又称域名解析。

二、DNS劫持，又称DNS钓鱼攻击。十分凶猛且不容易被用户感知，黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。

三、手动修改DNS的办法：

在地址栏中输入：http://192.168.1.1；

填写路由器的用户名和密码，点击“确定”；

在“DHCP服务器—DHCP”服务中，填写主DNS服务器为百度提供的公共DNS服务IP地址：180.76.76.76，备用DNS服务器为DNSpond提供服务IP为119.29.29.29，点击保存。

---