回答
2
瀏覽
1069
DNS劫持原理
DNS(域名系統)的作用是把網絡地址(域名,以一個字符串的形式)對應到真實的計算機能夠識別的網絡地址(IP地址),以便計算機能夠進一步通信,傳遞網址和內容等。由于域名劫持往往只能在特定的被劫持的網絡范圍內進行,所以在此范圍外的域名服務器(DNS)能夠返回正常的IP地址,高級用戶可以在網絡設置把DNS指向這些正常的域名服務器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
域名被劫持的幾種方式
要通過托管提供商或域名注冊商訪問域名設置,需要輸入兩種東西:購買域名時設置的用戶名和密碼。用戶名通常是買方的電子郵件地址。沒有什么比這更容易找到了,黑客要做的就是在whois目錄中查找網站。
然后,他們需要為域名賬戶設置的密碼。黑客可以通過多種方式獲取密碼,或者至少收集個人信息,以幫助他們闖入域名賬戶。以下是兩種常見策略:
身份盜竊:如果互聯網和社交媒體上存在有關自己身份的許多信息,黑客可以使用它們來跨越域名賬戶安全設置。
例如,如果黑客可以進入電子郵件賬戶,則只需打開域名賬戶登錄頁面,點擊“忘記密碼”鏈接,然后回復確認郵件來冒充。
網絡釣魚郵件:黑客可能會發送網絡釣魚郵件,以誘騙別人泄露域名賬戶憑據。該電子郵件看起來像是注冊服務商或托管服務提供商的重要來信,他們會要求提供與域名賬戶相關的信息。黑客之所以這樣做,是因為有一定比例的人信以為真并放棄重要信息。
如何防止DNS劫持?
1、互聯網公司準備兩個以上的域名,一旦黑客進行DNS攻擊,用戶還可以訪問另一個域名。
2、手動修改DNS:
在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)。
填寫您路由器的用戶名和密碼,點擊“確定”。
在“DHCP服務器—DHCP”服務中,填寫主DNS服務器為更可靠的114.114.114.114地址,備用DNS服務器為8.8.8.8,點擊保存即可。
3、修改路由器密碼:
在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)
填寫您路由器的用戶名和密碼,路由器初始用戶名為admin,密碼也是admin,如果您修改過,則填寫修改后的用戶名和密碼,點擊“確定”
填寫正確后,會進入路由器密碼修改頁面,在系統工具——修改登錄口令頁面即可完成修改(原用戶名和口令和2中填寫的一致)
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了395個問題,403個回答
- 回答了0個問題
相關問題
怎么樣預防域名被劫持
[1 個回答]
域名劫持首先是互聯網攻擊的一種方式,通過攻擊域名解析服務器(DNS),或偽造域名解析服務器(DNS)的方法,把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。為了防止域名被劫持:
為域名注冊商和注冊用郵箱設置復雜密碼且經常更換。使用單獨的DNS服務,也需要對密碼進行上述設置。同時注意不要在多個重要注冊地使用相同的用戶名和密碼;
將域名更新設置為鎖定狀態,不允許通過DNS服務商網站修改記錄,使用此方法后,需要做域名解析都要通過服務商來完成,時效性較差;
定期檢查域名帳戶信息、域名whois信息,査看事件管理器,清理Web網點中存在的可疑文件。每天site網站檢查是否有預期外網頁。詳細檢查網站索引和外鏈信息,有異常一定要檢查清楚;
加強網站的防SQL注入功能,SQL注入是利用SQL語句的特點向數據庫寫內容,從而獲取到權限的方法;
配置Web站點文件夾及文件操作權限。Windows網絡操作系統中,使用超級管理員權限, 對Web站點文件及文件夾配置權限,多數設置為讀權限,謹慎使用寫權限,如果無法獲取超級管理員權限,這樣木馬程序便無法生根,網站域名被劫持的可能便可以降低很多;
利用事務簽名對區域傳送和區域更新進行數字簽名;
刪除運行在DNS服務器上的不必要服務,如FTP;
在網絡外圍和DNS服務器上使用防火墻服務。將訪問限制在那些DNS功能需要的端口/服務上。
回答所涉及的環境:聯想天逸510S、Windows 10。