DNS劫持
DNS劫持是指攻击者通过篡改DNS解析过程,将正常域名指向错误IP地址的攻击手段,核心是破坏域名-IP的正确映射,导致用户访问到虚假网站或被拦截服务。
其常见实现方式有三种:一是本地劫持,通过恶意软件修改设备本地DNS设置或HOSTS文件;二是路由器劫持,入侵路由器篡改其DNS配置;三是中间人攻击,在用户与DNS服务器间拦截并篡改解析响应。攻击后果包括跳转到钓鱼网站、强制弹出广告、阻断正常网站访问等,电商、金融领域是高发区,可能造成用户财产损失。
防御需从多维度入手:使用加密DNS服务保障解析传输安全;定期检查设备与路由器的DNS设置,避免被篡改;选择信誉良好的公共DNS替代风险较高的未知DNS;安装安全软件拦截恶意篡改行为。
其常见实现方式有三种:一是本地劫持,通过恶意软件修改设备本地DNS设置或HOSTS文件;二是路由器劫持,入侵路由器篡改其DNS配置;三是中间人攻击,在用户与DNS服务器间拦截并篡改解析响应。攻击后果包括跳转到钓鱼网站、强制弹出广告、阻断正常网站访问等,电商、金融领域是高发区,可能造成用户财产损失。
防御需从多维度入手:使用加密DNS服务保障解析传输安全;定期检查设备与路由器的DNS设置,避免被篡改;选择信誉良好的公共DNS替代风险较高的未知DNS;安装安全软件拦截恶意篡改行为。
凤凰新闻遭遇今日头条流量劫持
什么都是流量劫持?流量劫持,就是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。早在2015年12月,作为流量劫持的受害者,今日头条曾与小米、腾讯等互联网公司联合发布声明,抵制流量劫持等违法行为。
来源:51DNS.COM
时间:2016-12-16
4831
最新发布
阅读推荐
闽公网安备 35021102000564号
