本年6月份,美国政府以“违背造裁”为由封闭了伊朗30多个新闻媒体网站,将目的网站解析转移到了美国掌握的IP上。此次事务中,美国“造裁”伊朗网站所接纳的手艺手段恰是DNS劫持。此次进攻对伊朗浩瀚用户一般拜候和利用网站形成了严峻影响,并对伊朗政府对外形象以及伊朗的收集平安防护才能形成了严峻危害,由此可见DNS劫持的庞大威胁。
什么是DNS劫持?
DNS劫持又称域名劫持,是进攻者操纵缺陷对用户的DNS停止窜改,将域名由一般IP指向进攻者掌握的IP,从而招致访客被劫持到一个不成达或者冒充的网站,以此到达不法窃取用户信息或者毁坏一般收集办事的目标。
DNS劫持可用于DNS域棍骗(进攻者凡是目标是为了显示不需要的告白以产生收入)或用于收集垂钓(为了让用户拜候虚网站并窃取用户的数据和根据)。互联网办事供给商(ISP)也可能通过DNS劫持,以接收用户的DNS恳求,搜集统计数据并在用户拜候未知域名时返回告白或者屏障对特定网站的拜候。
DNS劫持的危害
对用户:DNS劫持严峻影响用户的上彀体验,用户被劫持到冒充网站进而无法一般拜候目的网站,同时用户还有可能被拐骗到一些违法诈骗网站进一步招致信息的泄露以至是对用户的财富和人身平安形成严峻威胁。
对域名持有者:对域名持有者而言,遭遇DNS劫持也是件十分严峻的问题。它会招致持有者失去对域名的掌握,站点无法被用户拜候,使域名积累的流量被引导至歹意IP上,给域名持有者形成严峻的经济丧失,以至可能因为歹意IP的违法运营,为域名持有者带来没必要要的法令风险。
DNS劫持的进攻体例
DNS缓存传染
进攻者利用DNS恳求,将数据放入一个具有破绽的DNS办事器的缓存傍边。那些缓存信息会在用户停止DNS拜候时返回给用户,从而将用户对一般域名的拜候引导到入侵者所设置木马、垂钓等页面上。
DNS信息劫持
入侵者通过监听客户端和DNS办事器的对话,能够揣测办事器响应给客户端的DNS查询ID。每个DNS报文包罗一个相联系关系的16位ID号,DNS办事器根据那个ID号获取恳求源位置。进攻者在DNS办事器之前将虚假的响应交给用户,就能够棍骗客户端去拜候歹意的网站。
展开全文
DNS重定向
进攻者若是将权势巨子DNS办事重视定向到歹意DNS办事器,那么被劫持域名的解析就完全置于进攻者的掌握之下。
ARP棍骗
ARP进攻就是通过伪造IP地址和MAC地址实现ARP棍骗,可以在收集中产生大量的ARP通信量使收集阻塞,进攻者只要继续不竭地发出伪造的ARP响应包就能更改目的主机ARP缓存中的IP-MAC条目,形成收集中断或中间人进攻。
本机劫持
在计算机系统被木马或地痞软件传染后可能会呈现部门域名的拜候异常,如拜候垂钓站点、无法拜候等情状,本机劫持有hosts文件窜改、本机DNS劫持、SPI链注入、BHO插件等体例,固然并不是都通过DNS环节完成,但城市形成无法根据用户意愿获得准确的地址或者内容的后果。
DNS劫持的应对体例
1.按期的查抄域名的账户信息及解析形态能否存在异常,并对域名对应站点内容停止按期排查,查抄能否呈现非本人或本公司设置的页面。
2.按期修改域名办理系统平台账号密码,利用较为复杂的密码组合,并接纳与其他平台差别的密码,制止进攻者通过遍历手段获取账号密码,从而停止解析修改操做。
3.按期查抄网站索引和外部链的信息,一旦发现异常,必需查抄清晰,并针对性予以处理,制止因为那些索引和外部链招致本身的网站遭到威胁。
4.用户端设置装备摆设平安可靠的递归解析办事器,网站方设置较小的TTL值,通过包管递归解析缓存准确的体例制止劫持情状发作。
5.停止域名锁定。域名锁定是应对DNS劫持最有效的手段。在加锁期间不承受用户在 DNS 解析上的任何更改,包罗对域名办事器的修改,从而从底子上根绝了进攻者通过修改DNS笔录到达劫持域名的目标。
6.选择正规专业的DNS办事商,能够获得性能较为强大的域名解析和域名监测办事,及时发现域名异常形态并快速处理。中科三方接纳最新域名平安监测系统,针对用户域名形态停止24小时无缝监测,第一时间发现问题,并及时做出响应,时刻为用户的域名平安保驾护航。
7.安拆SSL证书。SSL证书具备办事器身份认证功用,能够使DNS 劫持招致的毗连错误情状及时被发现和末行,同时 协议能够在数据传输中对数据停止加密传输,庇护数据不被窃取和修改。
DNS劫持是一种非常常见和凶猛的收集进攻手段,它不单会影响用户对网站的一般拜候和利用,同时也会对域名持有者的利益和形象形成严峻危害,因而网站办理者和运营者必然要进步警觉,选择正规专业的域名解析办事商,按期查抄域名解析情状,发现问题及时与办事商联络,才气有效应对DNS劫持及其他类型的收集进攻形式,保障用户和域名持有者两边的利益。