电脑DNS被劫持会导致打开的网页与相应的网址不符并劫持到另一个网址。
DNS劫持又叫域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。
由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
扩展资料:
DNS被劫持的危害:
攻击者通常会通过两种方式实现DNS劫持,一种是直接攻击域名注册商或者域名站点获取控制域名的账户口令,这样可以修改域名对应的IP地址,另外一种方式是攻击权威名称服务器,直接修改区域文件内的资源记录。
对于企业和机构客户而言,遭遇DNS劫持是非常严重的问题,它会导致机构失去对域名的控制,一旦攻击实现,机构的站点将不能访问,或者用户可能会访问到伪造的站点。
当用户接入如支付宝,银行等合法站点时遭遇域名劫持,用户将面临个人账户和敏感信息泄露,财产损失等风险。
参考资料来源:百度百科-DNS劫持
攻击dns是因为:dns会入侵电脑,使电脑出现漏洞进而使防火墙崩溃。DNS攻击是一种利用域名系统中的弱点或漏洞的网络攻击。尽管域名系统功能非常强大,但它似乎不太注重安全性。也许这就是为什么会有不同类型的DNS攻击。而为了尽量减少DNS攻击的可能性,服务器管理员必须采取一些必要的步骤。如可以使用升级版的DNS软件,并定期配置服务器以进行复制。在个人层面,用户可以刷新其DNS缓存以避免安全风险。用户在防火墙日志中发现大量的DNS缓存攻击记录这是电信搞鬼,强制性推广广告以扭转盈利下滑的局面,所以被检测为DNS缓存投毒在DOS下键入ipconfig/flushdns命令清除DNS缓存恶意程序修改你电脑上DNS缓存中的内容,一是让你不能正常上网,比如把.cn的IP地址修改为127.0.0.1,这样无论如何也不能找到新浪网了,二是将某些恶意IP地址放进DNS缓存,比如把.cn对应的IP地址修改为恶意网站地址,当你在地址栏输入.cn的时候,访问的却是恶意网站。由于操作系统在进行DNS解析的时候首先查询DNS缓存,如果在缓存中能查到,就不会再找DNS服务器了。这样一旦dns缓存被修改,你去修改DNS服务器之类的网络参数也是无效的。用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。用ipconfig/flushdns命令刷新dns缓存中的内容。若要防止dns缓存攻击,应禁用dns缓存,方法:禁用客户端DNS缓存1.启动注册表编辑器(Regedit)。2.在注册表项中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters3.第一行(默认)。键入1,然后单击确定。4.退出注册表编辑器。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)