DNS劫持的原理和应对-创新互联
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
DNS劫持检测
IIS7网站监控
测网站是否被劫持、域名是否被墙、DNS污染检测等信息。
DNS劫持原理
我们以用户访问淘宝网:www.taobao.com为例进行解释,正常情况下:用户在浏览器中输入www.taobao.com的域名,然后计算机向DNS服务器发出请求,询问www.taobao.com这个域名的IP地址是多少?DNS服务器查询后返回www.taobao.com域名对应的IP地址:121.14.24.241,然后计算机就会访问这个IP地址。
DNS被劫持后,用户的访问就变成这样了:用户的计算机向DNS服务器查询www.taobao.com域名的I平地址时,DNS服务器会返回一个假的IP地址,例如是1.1.1.1,然后用户的计算机就会和1.1.1.1这个页面的建立连接,这个地址的页面和真的淘宝网的页面非常的相似,普通用户难以区分,然后对用户进行诈骗。
DNS劫持现在一般容易发生在宽带路由器上,因为现在我们的上网方式大多是通过一个宽带路由器拨号上网,电脑、手机等设备再连接到路由器上网。而绝大部分人都会把手机、电脑等设置为自动获取IP地址和DNS服务器地址,也就是从路由器上获取IP和DNS地址。应对措施
应对DNS劫持最好的办法就是手动指定DNS服务器地址,可以手动配置电脑上的DNS服务器地址,DNS服务器的地址可以咨询你的宽带运营商,或者使用免费的DNS服务器,国内的114.114.114.114,谷歌提供的8.8.8.8。当然也可以在宽带路由器上配置DHCP服务器,在DHCP服务器中指定好DNS服务器地址,连接该路由器的所有设备都将使用该指定的DNS服务器地址。
一般来说,DNS被劫持多表现为上网异常,正常页面出现广告。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
名称栏目:DNS劫持的原理和应对-创新互联
转载源于:http://ybzwz.com/article/coghhj.html