(3)DNS请求代答
通过利用网络设备或软件代替DNS服务器对DNS查询进行应答 。
(4)DNS缓存感染
DNS缓存感染是指攻击者在递归解析服务器投入错误的缓存信息,当访问者发起解析请求时,递归服务器就会从DNS缓存中将错误的解析记录返回,从而将用户引导至错误的网站 。
文章插图
DNS缓存污染原理图
3.篡改DNS权威记录
篡改DNS权威记录是指攻击者非法入侵DNS权威记录管理平台账号,控制DNS解析设置权限,直接修改DNS解析记录的行为 。通过这种方式可以将权威服务器下特定域名的解析指向恶意服务器以实现DNS劫持的目的 。
DNS劫持应对方案(1)安装杀毒软件,可以有效防御木马病毒和恶意软件,并定期修改路由器管理账号密码和更新固件;
(2)企业端可以设置更小的TTL值,实现DNS缓存的短时间更新,用户端可以定期刷新DNS缓存,从而让用户发起请求时尽可能去请求权威服务器,降低DNS缓存被污染的可能;
(3)加强域名账户的安全等级,使用强度较高的密码,并定期更换密码;
(4)定期查看域名账户信息、域名whois信息以及域名解析生效状态,发现异常及时联系域名服务商;
(5)选择安全技术实力过硬的域名注册商,并且给自己的域名权威数据上锁,防止域名权威数据被篡改 。
(6)在客户端和递归DNS服务器通信的最后阶段中使用DNS加密技术,如DNS-over-TLS,DNS-over-HTTPS等 。
【浅析DNS劫持及应对方案】
推荐阅读
- 网站挂马劫持经典案例分析「黑链清除思路」
- 熟茶能喝出品种,你能喝出不同吗
- 电脑无法与设备或资源dns通讯怎么办?
- 网页被劫持,跳转发布网修复方法
- 360浏览器主页为何会被2345劫持_360浏览器被2345劫持咋办
- dns的服务器地址是多少?
- 澳洲国立大学统计学硕士专业费用信息,学历背景要求浅析
- DNS服务器未响应是啥意思 win10DNS服务器未响应是什么意思
- 职业教育|成人职业教育 — 浅析成人职业教育的市场前景
- Cpp浅析系列-STL之map