回覆列表
-
1 # 嘿眼
-
2 # 網路圈
資料在網路中傳播時存在被劫持的可能,可能很多人不知道網路劫持是什麼,但以下現象相信很多網民朋友們都遇到過:
1、訪問某個網站時,網頁右下角會彈出運營商的廣告
2、訪問某個域名後,跳轉到了不相關的網站上
現在回想下是不是都曾遇到過網路劫持?
網路劫持的實現方式有很多種,而DNS劫持影響危害極大。
什麼是DNS?要弄清楚DNS劫持前需要了解什麼是DNS。DNS是域名系統的英文(Domain Name System)縮寫,它是用來將域名解析成IP的一種分散式資料庫系統。
DNS劫持的實現原理DNS劫持就是透過劫持DNS伺服器來控制域名的解析,導致對該域名的訪問由原先的IP跳轉到駭客指定的IP上,進而截獲資料,以此實現攻擊目的。當DNS被劫持後訪問某個站點,即使站點域名是正確的,但是訪問的網站卻是假的(釣魚網站)或者不能訪問。
DNS劫持的實現方式很多要實現DNS劫持,方式有很多,下面羅列了最為常見的方式:
1、修改本機Host檔案
2、修改本機的DNS伺服器地址
3、無線路由的DNS伺服器地址被篡改
4、公共DNS伺服器受到攻擊
DNS會話劫持又稱DNS投毒,具體實現原理是使用者A想訪問某網站(ABC),在瀏覽器上輸入網址,瀏覽器把網址傳送到DNS,但是,由於訪問傳輸的DNS是採用明文,這個路徑中間只要任何人做分析攔截,都可以使其失去響應。
DNS會話挾持可以運用在這些地方:投放廣告、網頁內容審查等,但同樣也是我們碰到最多的是廣告投放和審查等。
假如遇到的是審查,HTTP就好說,至少可以加載出來,只不過託管在Google的內容會造成載入網頁部分留白。
但要是遇到HTTPS的加密網頁,恰好這個網址是黑名單上的,那麼就直接重置中斷。