DNS被劫持怎么办？
DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行 ， 否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址 。
DNS劫持是网络十分常见和凶猛的一种攻击手段，且不轻易被人察觉 。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗，黑客们利用缺陷对用户的DNS进行篡改，成功后可躲过安全软件检测，让用户被钓鱼网站诈骗 。
DNS劫持会做哪些事情？
操作系统中的host文件被修改，host文件的优先级是高于DNS服务器的，操作系统在访问某个域名的时候会先检测host文件 。如果你的host文件被修改，那么很可能就是被劫持了，在劫持范围内的域名都会被跳转到不正常的ip，也许就是某个钓鱼网址，后果可想而知 。
最常见也是最不容易察觉的方式：修改路由器DNS服务器配置 。
这种方式最为坑爹，但是却是最为实用和有效的方法，因为重装系统会重置host文件以及一些浏览器缓存之类的，但是路由器一般人们不会轻易去重置它 。
攻击者如何完成这种劫持？
攻击者黑下一批网站；
攻击者往这批网站里植入路由DNS劫持代码（各种变形）；
攻击者传播或坐等目标用户访问这批网站；
用户访问这些网站后，浏览器就会执行“路由DNS劫持代码”；
用户的家庭/公司路由器如果存在漏洞就会中招；
用户上网流量被“假DNS服务器”劫持，并出现奇怪的广告等现象；
如何预防？
修改默认的路由器登陆账号与密码，一般都是admin,admin，一般人都知道，攻击者肯定知道 。
公司的话，可以提供两个以上的域名，如果用户被攻击了还可以访问另一个 。
如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问，从而绕开域名劫持 。
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道，是网络安全传输的加密到通道 。
【DNS被劫持怎么办？】以上就是朝夕生活（www.30zx.com）关于“DNS被劫持怎么办？”的详细内容，希望对大家有所帮助！

猜你喜欢

• 五种常见的DNS攻击类型及应对方式
• 旅途应急好帮手！多款便携式打气筒推荐
• 打气筒是怎么工作的？
• 提高DNF流畅性的技巧，用完感觉好多了！快来学习起来
• N卡win7用户玩DNF卡顿怎么办 试试这些方法
• 没停电没跳闸，家里却断电了，可能是这个小东西在作怪
• 建筑电气设计｜过欠压保护器有必要吗？家用过欠压保护器接线图解
• 自复式过电压保护器亮红灯是这么回事？
• 过压保护是什么意思？怎么构建过压保护电路？一文带你全部搞明白