欧洲影院|每日吃瓜播报|亚洲最大的网站|永久免费视频SS|五号房2021韩小薇回放|精品一区二区国产偷窥在线桃色|成人乱人乱一区二区三区软件|亚洲精华国产精华精华液好用吗

服務熱線/微信:13911029888 QQ咨詢:5397942 歡迎光臨北京卓立海創(chuàng)信息技術有限公司官網!

什么叫DNS劫持?

發(fā)布時間:2023-02-10 16:18:54 人氣:295 來源:卓立海創(chuàng)

  什么叫DNS劫持?DNS即域名系統,它作為可以將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便的訪問互聯網。一般DNS解析流程是用戶走localdns,通過運營商提供的遞歸DNS解析,通常的DNS劫持就發(fā)生在這一層。

微信截圖_20221227133417.png

什么叫DNS劫持?

  DNS劫持過程:

  因為大部分網站都需要用到CDN,使用CDN加速后,源站IP被隱藏,用戶通過訪問最近節(jié)點,瀏覽網站內容,以達到網站被加速的目的。這個過程就是DNS劫持的過程。

  DNS劫持一般都表現為這三種情況:

  1、錯誤域名解析到糾錯導航頁面,導航頁面存在廣告。判斷方法:訪問的域名是錯誤的,而且跳轉的導航頁面也是官方的,如電信的114,聯通移網域名糾錯導航頁面。

  2、錯誤域名解析到非正常頁面,對錯誤的域名解析到導航頁的基礎上,有一定幾率解析到一些惡意站點,這些惡意站點通過判斷你訪問的目標HOST、URI、referrer等來確定是否跳轉廣告頁面,這種情況就有可能導致跳轉廣告頁面(域名輸錯)或者訪問頁面被加廣告(頁面加載時有些元素的域名錯誤而觸發(fā))這種劫持會對用戶訪問的目標HOST、URI、referrer等會進行判定來確定是否解析惡意站點地址,不易被發(fā)現。

  3、直接將特點站點解析到惡意或者廣告頁面,這種情況比較惡劣,而且出現這種情況未必就是運營商所為,家里路由器被黑,或者系統被入侵,甚至運營商的某些節(jié)點被第三方惡意控制都有可能。

  什么叫DNS劫持?DNS劫持常見于使用自動的DNS地址,所以,不管有沒有被劫持,盡量不要使用運營商默認的DNS,用戶可以通過修改DNS來解決。目前隨著ssl證書的普及,對DNS進行劫持的案例也會越來越少,但因為攻擊者技術也在不斷革新,所以也不能忽略它們對網站的影響。

熱文推薦