现在,dns攻击是网络攻击中是普遍的一种方式,不仅可以阻止DNS正确解析,更严重的是可以伪造假的DNS解析,如果你在购物或者操作网银,容易造成损失。比如:
当我们访问某网站aaa.com,这个域名正确的指向IP地址是11.11.11.11
如果DNS被攻击,那么ip地址指向被篡改成159.106.121.75,并且这个ip是一个诈骗网站,那么你此时在访问这个网站时候就被欺骗。
下文将讲述DNS原理、攻击原理、防范方法,萝卜加速器、whatsvpn、crossvpn厂商是如何通过技术手段解决dns攻击。
DNS攻击的原理是什么?
当我们打开windows电脑的网络设置(图1),“ipv4 dns服务器”,就是dns
以作者的电脑为例:某域名为www.whatsvpn.xyz
当我通过浏览器在访问www.whatsvpn.xyz的dns解析流程如下:
1、浏览器访问www.whatsvpn.xyz
2、访问192.168.31.1(路由器)
3、访问223.5.5.5(阿里dns)
4、访问域名的ns地址(ns1.ddc.com)
5、成功获取ip11.11.11.11
6、返回地址给223.5.5.5(阿里dns)
7、返回给192.168.31.1(路由器)
8、浏览器收到解析
9、浏览器访问11.11.11.11
10、网页成功访问
以上流程中,几个步骤容易被攻击,被篡改成159.106.121.75的欺骗地址
一、第1步,恶意软件将你电脑的网络设置的dns修改成欺骗的dns地址
防范:平时使用电脑时候多看下dns是否可疑
二、第2步,修改路由器DNS,市场上所出售的路由器在设置拔号上网的时候,默认使用的是电信运营商的dns。如果你的路由器的dns被黑客篡改,那你路由器下所有连接的设备(如手提设备、笔记本、电脑)全部都有风险。
防范:将路由器的管理密码设置成更复杂、无法猜测的新密码
三、第4步,访问NS服务器被拦截。
阿里DNS服务器访问NS服务器时候,阻止正确访问,直接返回假的域名指向159.106.121.75,并且缓存在阿里DNS服务器里。
NS拦截需要很高技术门槛和垄断门槛,一般是高级“黑客”所为。如运营商、某些人口众多的超级大国也成功使用这种方式拦截,效果甚好。最近腾讯、360、小米等六家公司联合抵制运营商流量劫持,也是基于运营商dns拦截原理
防范:
1.换运营商
2.离开你所在地区或者国家
3.使用萝卜加速器、whatsvpn、crossvpn等厂商的提供的软件或者app
萝卜加速器、whatsvpn、crossvpn厂商是如何通过技术手段解决dns攻击的。
DNS在解析域名的过程中,实际上都是明文传输,很容易被管理员发现。以萝卜加速器为例,它采用双向加密方式传输,加密程度高,在传输过程中,几乎不能破解,并且有拦截不健康网页的功能。
互联网发展速度快,攻击层出不穷。传统的黑客方式是计算病毒,现在转为网络dns攻击,智能设备的普及,用户必须重视自己上网的dns是否是正确的,以免造成损失。
关键词:
