什么是DNS劫持

   DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。

  基本原理:


  DNS(域名劫持)是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

  如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持 。

时间: 2024-09-18 02:47:02

什么是DNS劫持的相关文章

解决Windows 8.1系统中的DNS劫持的设置

  有些使用win8.1系统的用户,在浏览网站时,发现网站动不了,好似被劫持了.那么这到底是什么的情况呢?原来是DNS在作怪,所以现在一起去看看怎么设置DNS,使得网站解除劫持哦! 首先我们先要明白什么是DNS劫持? DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的.DNS劫持通过篡改DNS服务器上

路由优化大师路由器DNS劫持攻击爆发,CSRF点中路由器的软肋

  在前些日子因为菲律宾枪杀台湾渔民而发生的"台菲黑客大战"中,台湾黑客一度攻陷菲律宾政府的DNS服务器,迫使菲律宾黑客公开"求饶".DNS安全问题再次成为国内外研究的焦点.而近日,网上又爆出了"54DNS" 劫持事件. 此次劫持由黑客利用宽带路由器缺陷对用户DNS进行篡改所导致,因为该WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗. DNS全称Domain Name System,在网络实现过程中担当着

Android Webview场景下防止dns劫持的探索

背景 阿里云HTTPDNS是避免dns劫持的一种有效手段,在许多特殊场景如HTTPS/SNI.okhttp等都有最佳实践,但在webview场景下却一直没完美的解决方案. 拦截方案是目前已知的一种在webview上应用httpdns的可行方案,本文从拦截方案的基本原理出发,尝试分析该方案背后存在的局限,并给出一些可行性上的建议. 基本原理 拦截方案是指通过对webview进行配置WebViewClient来做到对网络请求的拦截: void setWebViewClient (WebViewCli

电信DNS劫持导致百度使用异常

中介交易 SEO诊断 淘宝客 云主机 技术大厅 我仅是中国电信的一个普普通通的宽带用户,最近发现一种奇特的现象: 在浏览器输入百度网址,打开百度首页,有时候直接跳转到另一个"首页",网址带尾巴/index.php?tn=92032023_5_pg 刚开始什么都不懂,以为是电脑中毒了,使用小红伞和360杀毒扫了一遍,没发现什么问题.然后,我就不管了,继续使用. 但是最近几天跳转太频繁,严重影响我的使用--每次输入关键词搜索,都会丢掉关键词跳到百度首页,然后又要重新输入!比如我搜索&quo

简说宽带商的弹窗广告进化及网站应对之策(DNS劫持进化论)

宽带商弹广告的后果: 1:以假乱真,误导不明真现的用户,以为是网站自身弹的广告. 2:用户烦.   早期宽带商弹广告,DNS劫持:   DNS是干什么用的? 就一个功能:根据域名的请求,返回IP,所以DNS本身不会返回广告. 宽带商利用DNS作恶,指向广告服务器: 虽然不能返回广告,但它可以返回假的IP,把IP指向自己的广告服务器,于是浏览器就把请求指向了宽带商的广告服务器.   宽带商的技术: 由于量大,宽带商不可能用广告服务器当代理服务器,去请求完数据再返回,所以有了最原始的一招:  弄个静

D-Link路由器现DNS劫持漏洞 其他设备或受影响

本文讲的是D-Link路由器现DNS劫持漏洞 其他设备或受影响,D-Link一款DSL路由器日前发现DNS劫持漏洞,此漏洞可使黑客远程修改DNS设置并劫持用户通信数据.安全研究员表示,因为多家生产商都使用有此漏洞的固件,其影响可能波及其他网络设备. 一份针对D-Link DSL-2740R型双功能ADSL无线路由器的概念验证性漏洞利用报告在周二被公开,D-Link和其他生产商的更多设备都有可能受影响. 这一漏洞实际上位于ZyXEL(合勤)通信公司研发的路由器固件ZynOS中,包括D-Link.普

全球最大比特币钱包运营商Blockchain遭遇DNS劫持攻击

10月12日中午11点左右在美国发生了一件大事美国最大的在线比特币网络钱包公司Blockchain遭遇了DNS劫持攻击.事件发生后用户正常登录后都会被引导至错误的页面使用户受到各种攻击.这起事件发生在中午11点左右(格林尼治时间).当时该公司网站的DNS被人为地从Cloud Flare(CDN)改到了Tulsa公司提供的主机上. Paranoid Bicoin用户很快注意到了这起DNS劫持事件并在Reddit和twitter上发出了警告. Blockchain反应也非常及时第一时间关闭了网站并采

实现大规模中间人攻击的核武器:DNS劫持

现代社会,攻击者通过受害者访问网页的行为反复劫持银行账户是可行的.用不着浏览器漏洞利用,也看不到任何警告.对网络罪犯而言,这些攻击又廉价,成功率又高. 对头,这里所说的攻击就是DNS劫持.DNS劫持是受害者DNS请求被拦截并返回虚假响应的一种攻击类型.这种攻击能在保持URL栏不变的情况下,重定向用户到另一个网站. 举个例子,如果受害者访问 wf.com (美国富国银行集团),DNS请求可能会被发送到攻击者的DNS服务器,然后返回攻击者用以记录登录数据的Web服务器地址. 2010年以来,通过DN

通过开源程序同时解决DNS劫持和DNS污染的问题

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址.常用的手段有:DNS劫持和DNS污染.关于DNS劫持和DNS污染的区别,请查找相关文章.对付DNS劫持的方法很简单,只需要把系统的DNS设置改为为国外的DNS服务器的IP地址即可解决.但是对于DNS污染,一般除了使用代理服