什么是 DNS 劫持重定向攻击

域名服务器 ( DNS ) 劫持，也称为 DNS 重定向，是一种 DNS 攻击，其中 DNS 查询被错误解析，以便将用户意外重定向到恶意站点。为了执行攻击，犯罪者要么在用户计算机上安装恶意软件、接管路由器，要么拦截或破解 DNS 通信。

DNS 劫持可用于 欺骗 (在这种情况下，攻击者通常会显示不需要的广告以产生收入)或用于 网络钓鱼 (显示用户访问的站点的虚假版本并窃取数据或凭据)。

许多 Internet 服务提供商 (ISP) 还使用一种 DNS 劫持，以在用户访问未知域时接管用户的 DNS 请求、收集统计信息并返回广告。一些政府使用 DNS 劫持进行审查，将用户重定向到政府授权的站点。

DNS劫持攻击类型

DNS 重定向有四种基本类型：

DNS劫持和重定向示例

重定向与 DNS 欺骗攻击

DNS 欺骗 是一种将流量从合法网站(例如 www.google.com)重定向到恶意网站(例如 google.attacker.com)的攻击。 DNS 欺骗 可以通过 DNS 重定向来实现。例如，攻击者可以破坏 DNS 服务器，并通过这种方式“欺骗”合法网站并将用户重定向到恶意网站。

缓存中毒 是实现 DNS 欺骗的另一种方法，不依赖于 DNS 劫持(物理上接管 DNS 设置)。DNS 服务器、路由器和计算机缓存 DNS 记录。攻击者可以通过插入伪造的 DNS 条目来“毒化”DNS 缓存，其中包含相同域名的替代 IP 目标。 DNS 服务器将域解析为欺骗网站，直到刷新缓存。

缓解方法

名称服务器和解析器的缓解措施

DNS 名称服务器是高度敏感的基础设施，需要强大的安全措施，因为它可以被黑客劫持并用于 对他人进行 DDoS 攻击：

最终用户的缓解措施

最终用户可以通过更改路由器密码、安装防病毒软件和使用加密的 VPN 通道来保护自己免受 DNS 劫持。如果用户的 ISP 劫持了他们的 DNS，他们可以使用免费的替代 DNS 服务，例如 Google Public DNS、Google DNS over HTTPS 和 Cisco OpenDNS。

网站所有者的缓解措施

使用域名注册商的网站所有者可以采取措施避免 DNS 对其 DNS 记录的重定向：

以上就是什么是 DNS 劫持/重定向攻击的全部内容。

一、DNS域名劫持，通过攻击互联网上的DNS服务器，伪造DNS服务器，指引用户指向错误的一个域名地址。简单的说就是DNS服务器被更改了。这种情况下你可以尝试域名DNS查询工具识别或全国Ping，一般都可以看到没有按照你的要求指向的，都是被劫持的。

二、域名解析，通常输入HTTP网站跳转到另一个协议，或者在移动客户端输入域名，弹出很多广告，那么可以确定的是域名被劫持了，也可以用工具查询，比如HTTP状态查询等。

三、流量劫持，打开网站弹出很多窗口，并且不断打开，而且提示下载等，这种就属于流量劫持，也属于数据劫持，他的行为判断是比较明显的，如果是独立服务器在资源限制的情况下，恶意代码在网页或者服务器，会造成服务器流量损失。

总结：3点都属于严重劫持方式，通常出现劫持：1、2两种，可以使用加密协议与DNS污染等技术实现防止被劫持的行为发生，如果是第二种劫持方式，可以办理加密解决：网页链接

会被劫持。

但是手机一般使用流量的话DNS是不会被劫持，只有使用无线的时候，才会有DNS劫持的情况。

解决方法：

如果是家里的wifi，把路由器恢复出厂后设置复杂无线密码，登录密码也修改。如果是公用的wifi，就把网络关掉。

dns劫持方式

攻击者通常会通过两种方式实现DNS劫持，一种是直接攻击域名注册商或者域名站点获取控制域名的账户口令，这样可以修改域名对应的IP地址，另外一种方式是攻击权威名称服务器，直接修改区域文件内的资源记录。

对于企业和机构客户而言，遭遇DNS劫持是非常严重的问题，它会导致机构失去对域名的控制，一旦攻击实现，机构的站点将不能访问，或者用户可能会访问到伪造的站点。当用户接入如支付宝，银行等合法站点时遭遇域名劫持，用户将面临个人账户和敏感信息泄露，财产损失等风险。

扩展资料

DNS劫持就是指用户访问一个被标记的地址时，DNS服务器故意将此地址指向一个错误的IP地址的行为。范例，网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址，却被转向了各种推送广告等网站，这就是DNS劫持。

DNS污染，指的是用户访问一个地址，国内的服务器(非DNS)监控到用户访问的已经被标记地址时，服务器伪装成DNS服务器向用户发回错误的地址的行为。范例，访问Youtube、Facebook之类网站等出现的状况。

参考资料来源：百度百科—dns劫持

---