如何解决DNS被劫持?
可以先检测,看看是哪个劫持,再看这种劫持问题的解决办法是什么?
IIS7网站监控
检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测等信息。
对应劫持问题的解决办法:
一、DNS域名劫持,通过攻击互联网上的DNS服务器,伪造DNS服务器,指引用户指向错误的一个域名地址。简单的说就是DNS服务器被更改了。这种情况下你可以尝试域名DNS查询工具识别或全国Ping,一般都可以看到没有按照你的要求指向的,都是被劫持的。
二、域名解析,通常输入HTTP网站跳转到另一个协议,或者在移动客户端输入域名,弹出很多广告,那么可以确定的是域名被劫持了,也可以用工具查询,比如HTTP状态查询等。
三、流量劫持,打开网站弹出很多窗口,并且不断打开,而且提示下载等,这种就属于流量劫持,也属于数据劫持,他的行为判断是比较明显的,如果是独立服务器在资源限制的情况下,恶意代码在网页或者服务器,会造成服务器流量损失。
域名劫持或者DNS劫持是怎样做的?
首先无论DNS劫持还是流量劫持,都属于灰色项目,建议不要进行相关操作,还是公平竞争为好。既然提到就简单回答下吧,希望有帮助。
一、DNS劫持
1、DNS蠕虫投毒,感染存在BUG的DNS服务器,被感染的IP段都会受到影响,举个例子:当你所处的IP段201.123. XX.XX收到了蠕虫感染,你本身的IP为201.123.21.223访问被劫持的网站后就会发生跳转,也就是俗称被劫持了。市面上有很部分黑客都能实现这样的劫持,比如:DNS大盗
2、DNS(域名系统)的作用是把 *** 地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的 *** 地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的 *** 范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在 *** 设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持
二、域名劫持
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的 *** ,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。市面上也有不少黑客都能完成,比如红石域名劫持
DNS攻击是指什么
DNS是域名解析系统,因为 *** 上所有主机都以IPv4来进行标记和识别,就是是通常所说的IP地址(例如192.168.1.1)
然而咱们一般上网访问网页用的都是域名(例如baidu.com),这个域名并不能直接让咱么找到百度的服务器,所以要通过DNS将域名转换为IP地址,所以咱们一般上网的过程是这样的:
输入域名,电脑将域名发送给DNS,DNS返回给电脑IP地址,电脑用IP地址在因特网上找服务器
那么如果DNS返回的IP并不是你想访问的域名的真正IP呢?
这就是所谓的DNS攻击了
一般有两种方式:1.篡改电脑默认DNS的IP地址,将其指向一个已预设为恶意DNS服务器的地址,对用户进行欺骗,这样做比较简单,但是只能攻击一台电脑,而且机主在发现后还可以将DNS的IP改回去
2.直接攻击国家主干DNS服务器,或导致起瘫痪,一类攻击者会把全部域名指向一个错误的IP使用户无法访问网页(但是仍可以直接通过IP地址来访问页面),另一类攻击者会把DNS中的部分域名对应的IP地址篡改为已预设的欺诈服务器IP地址,来套取用户在该真实网站的账户,密码,银行卡,验证码等,来套取钱财。举个例子,某入侵者将支付宝域名所对应的IP改为他自己预设的欺诈服务器的IP,然而这个欺诈服务器的页面和支付宝的真正页面一模一样,用户无法分辨,当用户在上面输入支付宝的账户密码时,这些信息也别欺诈服务器的设置者(DNS攻击者)所获取。这样做可以是某市,某省,甚至某个地区的DNS用户收到影响,而且欺诈行为不易被用户发觉,但是攻击起来却相当麻烦,可不要小看主干DNS的防火墙
攻击我的域名,怎么办啊!!
对于“域名”本身无法发动攻击,一般都是攻击域名解析出来的ip或者dns服务器的。
先说对ip的攻击,比较难以应付的无非就是DDOS了,如果你个网站不属于那种绝对不能停机的站点,建议你将dns指向改到一个安全性不错、并且绝对会有人管的网站,比如中 央 政 府的。如果他还发动此种攻击的话,会有人查的,就算是难以应对的ddos攻击,也会差的他吃不了兜着走的!
针对dns服务器的攻击的话,如果你的dns不是自己解析那样就比较放心了,一般大的dns服务器带宽不用我们担心,他们也有相应的技术含量却解决类似的问题。
如果针对你自己的dns服务器,那么首先应该配置一个强健的dns系统,比如用bind就不错。
关闭掉tcp的连接,完全采用udp。
因为Udp本人就比较节省资源,所以他想沾满你的带宽以达到攻击的的目的就需要发动非常大的分布规模,这个很难!!如果真的能做到基本人无法防御.
如果只是几个ip频繁发动dns查询请求,只接到防火墙或者ip规则下面,ban掉他就可以了!
该域名被dns盾锁定
受到了攻击。dns盾是一种域名保护的手段,当网站受到攻击,域名被劫持后dns盾就会自动启用,以保护相关的数据。这时在访问该网站就会提示“该域名被dns盾锁定”,原因就是被攻击了。
0条大神的评论