|
DNS劫持是經(jīng)常被用于網(wǎng)絡(luò)攻擊的一種手段,,不僅破壞力強(qiáng)而且不易被發(fā)覺,。DNS劫持也被稱為域名劫持或者是DNS重定向,最直接的后果就是把我們要打開的網(wǎng)頁被另一個網(wǎng)頁替換掉了或者是讓我們的網(wǎng)頁直接打不開,,那這里指的DNS是什么呢,?平時說的DMS劫持又是什么意思?如果我們的電腦DNS被劫持了怎么辦?對這三個問題我詳細(xì)解答,。 一,、DNS是什么?DNS的工作原理是什么,? DNS就是域名系統(tǒng),,全名是Domain Name System,DNS是它的縮寫,它是互聯(lián)網(wǎng)的一種服務(wù)系統(tǒng),,它的工作是將域名和IP地址關(guān)聯(lián)起來方便用戶訪問互聯(lián)網(wǎng),。 在龐大的網(wǎng)絡(luò)中每一臺設(shè)備都有自己的專屬地址也就是IP地址,通過這個IP地址才能精準(zhǔn)的找到我們需要訪問的任意設(shè)備去交互,。但大家這個Ip地址是由4段0-255數(shù)字組成,,每個網(wǎng)站都有自己的專屬Ip地址。那么問題來了如果我要訪問一個網(wǎng)站,,比如說我要訪問百度,,就在瀏覽器輸入百度服務(wù)器的IP:182.61.200.61,如果要訪問新浪,,就在瀏覽器中輸入新浪的服務(wù)器的IP:58.56.170.199,。如果我們要訪問更多更多的網(wǎng)站呢是不是要把所有的服務(wù)器IP都記下來呢?還有就是服務(wù)器的IP并不是終生不變的,,如果遇到網(wǎng)站更換服務(wù)器那IP也會跟著變,。這就給我們訪問網(wǎng)站帶來了非常不便! 但事實(shí)是,,我們平時訪問網(wǎng)站并不是去輸入它的服務(wù)器IP地址,,而是輸入它的域名,我們要訪問百度在瀏覽器中輸入www.baidu.com,,要訪問新浪輸入www.sina.com.cn,,這種域名的記憶比IP好多了吧,我們輸入域名按回車的時候它會自己找到網(wǎng)站所在服務(wù)器的IP幫我們連接到主機(jī)上去交互,。就好比我們在手機(jī)通訊錄里直接撥打?qū)Ψ降拿志褪亲詣訐艽驅(qū)Ψ降奶柎a是一個意思,。那這個關(guān)聯(lián)域名和IP地址的工作是由誰來完成的呢,答案是我們電腦中的Hosts文件,。 Hosts文件一般在我們電腦C盤System32\drivers\etc目錄下,。當(dāng)我們在瀏覽器中輸入域名的時候由于互聯(lián)網(wǎng)并不能直接通過域名訪問,系統(tǒng)就會去Hosts文件里查詢這個域名對應(yīng)的IP地址是什么,,然后直接去訪問這個IP來達(dá)到我們訪問網(wǎng)站的目的,。然而Hosts文件是有限的,但只能保存一些常用的域名對應(yīng)的IP,,不可能把全球所有的域名IP全記錄下來,。所以我們需要獨(dú)立出來一個服務(wù)器專門存儲全球幾乎所有的域名和IP的映射表,這個服務(wù)器就叫DNS服務(wù)器。 DNS服務(wù)器的作用就是,,我們要訪問一個網(wǎng)站時,,電腦會先去這個DNS服務(wù)器上查詢我們即將訪問的域名對應(yīng)的IP是什么,然后再幫我們訪問到這個IP上,。這樣一來我們只需要記住網(wǎng)站的域名就可以完成互聯(lián)網(wǎng)的訪問和交互了,,不用去記那一堆毫無規(guī)律可循的IP地址了。這也就說明了一個問題,,我們的DNS服務(wù)反應(yīng)速度越快,,我們訪問網(wǎng)站的速度也會越快,所以大家盡量要選擇性能好一些的DNS服務(wù)器,。 二、什么是DNS劫持,? 理解了DNS工用原理就不難理解DNS劫持,,DNS劫持也叫DNS污染。比如說我想訪問百度,,百度的IP是182.61.200.61,,當(dāng)我在瀏覽器中輸入了www.baidu.com之后正常來說DNS服務(wù)器會返還給我182.61.200.61,讓我去訪問這個IP,,然后我就打開百度了,。如果這個過程中出現(xiàn)了意外,比如說它返還給我另一個IP:58.56.170.199(新浪的IP),,這時候我明明輸入了www.baidu.com但我訪問的網(wǎng)站卻變成了新浪,,這就是我們說是DNS被劫持了。 DNS被劫持的后果是很嚴(yán)重的,,如果只是給我們返還一些廣告的頁面還好些,,最多影響用戶體驗(yàn),如果有人把某個網(wǎng)站原封不動的自制下來去克隆一個一模一樣的網(wǎng)站來盜取我們的個人信息,,比如說一些賬號密碼之類的,。而我們在前端跟本不知道,因?yàn)槲覀兪禽斎胗蛎M(jìn)去的,,我們不知道當(dāng)前訪問的網(wǎng)站是冒牌的,,但實(shí)際上我們已經(jīng)掉進(jìn)別人陷阱中了。所以說DNS劫持或是NDS污染對訪問者的影響是相當(dāng)大的,。而這種借助各種手段劫持或污染DNS的已被納入了違法行為,,會被判處破壞計(jì)算機(jī)信息系統(tǒng)罪。 三,,DNS被劫持了怎么辦,? 既然DNS劫持的危害這大,如果不幸我們電腦的DNS被劫持怎么辦?解決方法其實(shí)很簡單,,只需要更改DNS設(shè)置就可以了,,具體步驟如下: 1.本地DNS被劫持 我們在電腦使用過程不小心被值入了木馬程序?qū)е卤镜?/span>DNS被篡改,將用戶重定向到惡意站點(diǎn),,這種情況只能影響到自己,。 解決方法:打開控制面板->打開網(wǎng)絡(luò)和共享中心->單擊左側(cè)更改適配器設(shè)置->雙擊本地連接->雙擊Internet協(xié)議版本4(TCP/IPv4)->彈出屬性窗口。
如果我們的電腦DNS被劫持的話在“使用下面的DNS服務(wù)器地址”中'首選DNS服務(wù)’或'備用DNS服務(wù)器’的位置已被修改了,。這時候我們只需點(diǎn)“自動獲得DNS服務(wù)器地址”或者選擇一組正確的DNS服務(wù)地址重新輸入到首選DNS服務(wù)器和備用DNS服務(wù)器里面就可以了,。(首選DNS服務(wù)器地址可以設(shè)為114.114.114.114,備選服務(wù)器地址可以設(shè)為114.114.115.115),。 2.路由器DNS被劫持 由于路由器密碼泄漏或是固件有漏洞,,被攻擊者入侵了路由器并重設(shè)了DNS設(shè)置,這種情況會影響到連接到該路由器上的所有用戶,。 解決方案:在瀏覽器中輸入路由器地址并輸入賬號密碼(在路由器底部有寫,,路由器不一樣登陸地址也不一樣,例如我的是tplogin.cn)進(jìn)入路由器頁面->點(diǎn)擊路由設(shè)置->點(diǎn)擊DHCP服務(wù)器,,把首選DNS服務(wù)器地址設(shè)為114.114.114.114,,備選DNS服務(wù)器地址設(shè)為8.8.8.8,順便修改下路由器登陸密碼,。
3.通過電腦管家來修復(fù)DNS 打開電腦管家->點(diǎn)擊工具箱->點(diǎn)擊DNS選優(yōu)->點(diǎn)擊立即檢測,。根據(jù)檢測結(jié)果啟用選優(yōu)或是點(diǎn)擊右下角的“還原為初始DNS”都可以修復(fù)我們電腦的DNS設(shè)置。
|
|
|
