近年来利用dns劫持攻击大型网站_网站dns被攻击

DNS被攻击 不能上网 怎麼恢复

预防DNS攻击有这几种方法：保护内部设备、不要依赖DNS、使用DNSSEC。

1、保护内部设备

像这样的攻击大多数都是从网络内部执行攻击的，如果网络设备很安全，那么那些感染的主机就很难向你的设备发动欺骗攻击。

2、不要依赖DNS

在高度敏感和安全的系统，通常不会在这些系统上浏览网页，最后不要使用DNS。如果你有软件依赖于主机名来运行，那么可以在设备主机文件里手动指定。

3、使用入侵检测系统

只要正确部署和配置，使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击。

什么是 DNS 劫持/重定向攻击

域名服务器 ( DNS ) 劫持，也称为 DNS 重定向，是一种 DNS 攻击，其中 DNS 查询被错误解析，以便将用户意外重定向到恶意站点。为了执行攻击，犯罪者要么在用户计算机上安装恶意软件、接管路由器，要么拦截或破解 DNS 通信。

DNS 劫持可用于 欺骗 (在这种情况下，攻击者通常会显示不需要的广告以产生收入)或用于 网络钓鱼 (显示用户访问的站点的虚假版本并窃取数据或凭据)。

许多 Internet 服务提供商 (ISP) 还使用一种 DNS 劫持，以在用户访问未知域时接管用户的 DNS 请求、收集统计信息并返回广告。一些政府使用 DNS 劫持进行审查，将用户重定向到政府授权的站点。

DNS劫持攻击类型

DNS 重定向有四种基本类型：

DNS劫持和重定向示例

重定向与 DNS 欺骗攻击

DNS 欺骗 是一种将流量从合法网站(例如 )重定向到恶意网站(例如 google.attacker.com)的攻击。 DNS 欺骗 可以通过 DNS 重定向来实现。例如，攻击者可以破坏 DNS 服务器，并通过这种方式“欺骗”合法网站并将用户重定向到恶意网站。

缓存中毒 是实现 DNS 欺骗的另一种方法，不依赖于 DNS 劫持(物理上接管 DNS 设置)。DNS 服务器、路由器和计算机缓存 DNS 记录。攻击者可以通过插入伪造的 DNS 条目来“毒化”DNS 缓存，其中包含相同域名的替代 IP 目标。 DNS 服务器将域解析为欺骗网站，直到刷新缓存。

缓解方法

名称服务器和解析器的缓解措施

DNS 名称服务器是高度敏感的基础设施，需要强大的安全措施，因为它可以被黑客劫持并用于 对他人进行 DDoS 攻击：

最终用户的缓解措施

最终用户可以通过更改路由器密码、安装防病毒软件和使用加密的 VPN 通道来保护自己免受 DNS 劫持。如果用户的 ISP 劫持了他们的 DNS，他们可以使用免费的替代 DNS 服务，例如 Google Public DNS、Google DNS over HTTPS 和 Cisco OpenDNS。

网站所有者的缓解措施

使用域名注册商的网站所有者可以采取措施避免 DNS 对其 DNS 记录的重定向：

以上就是什么是 DNS 劫持/重定向攻击的全部内容。

怎么发现网站DNS被劫持？

一、怎么看电脑DNS是否被劫持

1、在电脑桌面右下角的网络图标上点击鼠标右键，在弹出的选项中，点击“打开网络和共享中心”。

2、在打开的网络和共享中心，点击已经连接的网络名称，之后会打开网络状态。

3、然后点击网络状态下面的“属性”，在弹出的网络属性对话框，先选中“Internet版本协议4(TCP/IPv4)”，然后再点击下方的“属性”。

4、最后就可以看到电脑设置的DNS地址了，如果自己之前没有设置过，默认是自动获取的(如左图)，如果之前为设置过电脑DNS地址，但这里显示是手动设置的陌生DNS地址，则说明电脑DNS地址遭篡改(如下右图)。

如果确认电脑DNS地址遭到篡改，可以改成自动获取，然后点击底部的“确定”保存即可。

二、怎么看路由器DNS是否被劫持

除了电脑DNS可能会被篡改外，路由器DNS也很容易被黑客篡改，下面以TP-Link路由器为例，教大家如何查看路由器DNS是否被篡改。

1、首先在浏览器打开路由器登陆地址192.168.1.1(不同品牌路由器默认地址也有可能不同)，然后使用管理员账号登陆。

2、登陆路由器后台管理界面后，点击进入【网络参数】下面的“WAN口”设置，在WAN口设置右侧界面，点击底部的“高级设置”。

3、在打开的PPPoE高级设置界面，就可以看到路由器默认的DNS地址了。

如果与电脑设置一样，这个DNS出现手动设置，并且这个不是你自己此前设置的DNS地址的话，则说明您的路由器DNS遭到劫持。

如果路由器DNS地址遭到篡改，建议立即设置，将手动设置DNS服务器前面的勾去掉，改为自动获取，并更改路由器密码，完成后重启路由器。

dns被劫持或导致电脑DNS指向一些黑客提供的危险地址，容易导致用户网银等信息泄露，用户购物时可能会被转入到钓鱼网站，对我们上网会产生严重的危害，希望本文能够帮助大家解决平时一些电脑技术问题。

网站DNS被恶意攻击了，有没有什么办法可以防御攻击呢？

防御DNS攻击，需要注意以下几个方面：

1、保证带宽

一个单一的T1线路对于重要的互联网连接是不够的，因为任何恶意的脚本少年都可以消耗掉你的带宽。如果你的连接不是执行重要任务的，一条T1线路就够了。否则，你就需要更多的带宽以便承受小规模的洪水般的攻击。

2、ISP过滤

一旦发生这种攻击，可以马上与ISP联系，让他们在上游过滤掉这种攻击。

要识别这种攻击，要查看包含DNS回复的大量通讯(源UDP端口53)，特别是要查看那些拥有大量DNS记录的端口。一些ISP已经在其整个网络上部署了传感器以便检测各种类型的早期大量通讯。这样，你的ISP很可能在你发现这种攻击之前就发现和避免了这种攻击。你要问一下你的ISP是否拥有这个能力。

3、确保安全

为了帮助阻止恶意人员使用你的DNS服务器作为一个实施这种DNS放大攻击的代理，你要保证你的可以从外部访问的DNS服务器仅为你自己的网络执行循环查询，不为任何互联网上的地址进行这种查询。大多数主要DNS服务器拥有限制循环查询的能力，因此，它们仅接受某些网络的查询，比如你自己的网络。通过阻止利用循环查询装载大型有害的DNS记录，你就可以防止你的DNS服务器成为这个问题的一部分。