DNS的劫持?
事件一:
2010年1月12日,搜索引擎网站百度(http://www.baidu.com)7时左右突然无法打开。与此同时,百度旗下贴吧域名(www.tieba.com)也无法正常访问。11时左右,百度故障依然没有修复,百度公司向腾讯科技发来公告,称域名遭非法篡改,公司正在积极处理。12时左右,全国各地访问百度首页陆续恢复正常。安全专家分析认为,此次攻击黑客利用了DNS记录篡改(DNS劫持)的方式。
DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。
通常在三种情况下会遇到DNS劫持的问题:
1、用户计算机感染病毒,病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。
2、用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。
3、用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。
DNS劫持的基本原理是把域名翻译成IP地址,以便计算机能够进一步通信,传递网址和内容等。
由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问,从而绕开域名劫持(但如果网页储存公司使用虚拟主机存放网页的话就不能简单如此配置,因为一个IP可连去多个域名)。
专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。
事件二:
2013年8月25日凌晨,“ .CN”域名经历惊魂一夜,部分.CN域名在当日凌晨出现无法解析的问题。域名解析服务商DNSPod创始人吴洪声在称,故障发生是由于当时.CN域名的根服务器受到攻击,授权DNS陷入全线故障,多家网站及新浪微博客户端无法登录。
距这次事故发生一个月后,CNNIC和工信部终于揪出了本次攻击事件的始作俑者:一名来自山东青岛的黑客。据调查发现,该黑客本意是要攻击一个游戏私服网站,使其瘫痪,后来他为了更快达到这个目的,直接对.CN的根域名服务器进行了DDoS攻击,发出的攻击流量堵塞了.CN根服务器的出口带宽(据工信部数据:攻击时峰值流量较平常激增近1000倍,近15G),致使.CN根域名服务器的解析故障,使得大规模的.CN域名无法正常访问。
免责声明:本内容来源于第三方作者授权、网友推荐或互联网整理,旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有,其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况,请您通过400-62-96871或关注我们的公众号与我们取得联系,我们将尽快进行相关处理与修改。感谢您的理解与支持!
请先 登录后发表评论 ~