首頁>
4
回覆列表
  • 1 # 用戶1067280963326

    DNS劫持又稱域名劫持,是指通過某些手段取得某域名的解析控制權,修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址。通常在下面幾種情況下會遇到DNS劫持的問題:

    1.用戶計算機感染病毒,病毒篡改HOSTS文件,添加虛假的DNS解析記錄。Windows系統中HOSTS文件的優先級高於DNS服務器,系統在訪問某個域名時,會先檢測HOSTS文件,然後再查詢DNS服務器。

    2.用戶試圖訪問的網站被惡意攻擊。你可能訪問到的是一個欺騙性網站,也有可能被定向到其它網站。

    3.用戶在瀏覽器中輸入了錯誤的域名,導致DNS查詢不存在的記錄。以前遇到這種情況,瀏覽器通常會返回一個錯誤提示。目前大多數情況下用戶會看到ISP設置的域名糾錯系統提示。

  • 2 # 用戶2563679860303068

    主要的劫持技術分為兩種:

    1、DNS劫持,DNS報文主要是用來根據一個域名查詢一個IP地址,然後再發起http連接,通過HTTP協議獲得網站的真正內容。因此,這種劫持的原理就是捕獲DNS請求報文,返回給你的域名的IP地址並不是你註冊在互聯網組織的真實IP地址,而是一個虛假的IP地址,自然就可以達到不可告人的目的。這種劫持只能發生在串接在網絡中的路由器設備(例如家用出口路由器設備),不道德的ISP都可以劫持DNS。學習這種劫持需要了解DNS的工作細節(比如,DNS是採用UDP封裝,不加密其中的任何內容,採用的是遞歸形式的一級一級的找到該域名的註冊服務商,並且一級一級的返回最終的結果)。如果是ISP或者網關路由器設備劫持你的DNS,理論上沒有任何技術手段可以阻止,因此現在提出了一種技術叫

    DNS

    over

    HTTPS

    (DoH),通過HTTPS的加密手段讓中間設備無法識別出DNS報文,自然也就無法劫持了,但是DoH必須要求DNS客戶端支持,因此在網站這個層面上無法支持的。現在有些APP為了避免DNS劫持是採用了DoH技術了。

    2、還有一種對網站劫持的技術叫TCP劫持,其基本原理可以是旁路在網絡中一個設備,該設備發現了HTTP的請求報文的時候,會偽造客戶端給服務器發送一個虛假的RST報文,欺騙服務器不繼續應答這個GET請求(因為RST報文會導致TCP拆鏈),然後再假冒服務器給客戶端發送一個HTTP請求的應答報文,該應答報文裡面包含一些通過JS等腳本上的特殊處理,導致頁面裡面會莫名其妙的出現一些廣告等。這種劫持一般也只能在網絡鏈路上串接、旁路設備可以實現,大部分也是一些不道德的ISP所為,這種劫持只要採用HTTPS就可以很好的避免。

    如果你發現你的網站經常被劫持,首先要區分是怎麼劫持的,其實網絡裡面,第二種劫持方式比DNS劫持要多一些,基本上換成HTTPS,被劫持的概率會大幅度降低。