We use cookies to ensure that we give you the best experience on our website.

什么是 DNS 劫持?

DNS 劫持是诈骗者和黑客将不起眼的用户引导至恶意网站的多种方式之一。

据报道,自 2019 年以来,全球此类攻击有所增加,因此准确了解它们的表现比以往任何时候都更加重要。

不知道什么是DNS?

如果您对 DNS 概念不熟悉,或者只是想了解有关如何使用它的更多信息,请访问我们的“什么是 DNS“ 指导。

当向给定 DNS 服务器发出的请求导致用户被重定向到包含恶意软件的站点时,即发生 DNS 劫持,换句话说,通信过程已被劫持。

这些网站有时看起来像用户实际想要访问的网站,给人一种页面确实合法且用户随后输入的信息将是安全的错觉。在这种情况下,诈骗者正在寻找受害者在他们所模仿的真实网站上使用的用户名、密码和信用卡信息。

相反,黑客和诈骗者可能会寻求在用户的设备上安装恶意软件,以便他们可以通过这种方式提取个人信息以获取经济利益。例如,他们可能会使用勒索软件来恐吓受害者支付现金,以确保他们的个人数据不会被公开、删除或用于实施其他犯罪。

一些欺诈者参与 DNS 劫持的另一个原因是一种称为域欺骗的创收行为。许多数字出版商通过在其网页上投放广告的广告公司的点击次数来付费。这种情况已将 DNS 劫持变成了诈骗者的有利可图的收入来源,他们在旨在增加访问量的网站上托管广告,他们通过违背用户意愿重新路由流量来实现这一目的。

*数据取自 IDC 对 900 个组织的调查,作为 2020 年全球 DNS 报告的一部分。

DNS 劫持的类型

现在我们已经了解了诈骗者的动机,我们可以继续讨论诈骗者用来劫持 DNS 的不同方法。它们根据黑客想要利用的过程部分而有所不同。

本地 DNS 劫持通过用恶意软件感染设备,然后更改计算机的 DNS 设置来启动,以便用户自动重定向到狡猾的网站。
路由器劫持涉及接管路由器并重新修改其 DNS 设置。许多路由器所有者因忘记更改提供的默认密码而暴露自己的身份,而用固件刷新路由器可能会打开潜在的漏洞点。
《中间人》攻击涉及利用发出请求的设备与其发送请求的 DNS 服务器之间的通信通道,并使用来自虚假 DNS 服务器的虚假 IP 地址进行响应。这是一种常用的域欺骗劫持技术。
流氓 DNS当 DNS 服务器本身被黑客攻击并且其内部地址簿被更改时,服务器就会出现。

如何防止DNS劫持

您可以采取几个步骤来降低 DNS 被劫持的可能性。基本的包括:

  • 使用最新的恶意软件和防病毒服务
  • 彻底检查网站 URL
  • 更改路由器的默认密码
  • 尽快修复已知漏洞
  • 保持路由器固件最新
  • 安装 DNS 防火墙
  • 使用公共 WiFi 网络时要格外小心

但是,如果您确实担心 DNS 劫持,那么您可以采取一些其他步骤来降低发生这种情况的可能性。

您可以做的第一件事就是升级系统安全性。域名系统安全扩展 (DNSSEC) 有助于在 DNS 层次结构的较低级别中创建针对劫持的强大防御。他们会验证信息的来源,以确保信息在发送到请求该信息的设备的过程中没有被篡改。

另一种方法是限制(或尽可能避免)DNS 区域传输。区域传输是域名数据库在不同 DNS 服务器中共享、复制和实例化的方式之一。一些黑客会请求这些有价值的数据,因为这有助于他们劫持 DNS。

作为最后的手段,如果非常担心,您可以完全更改您的 DNS 服务器。您的 ISP 使用的 DNS 服务器不太可能有严格的安全措施。然而,购买更安全的 DNS 是可能的,但缺点是错误的决定可能会让您陷入安全性较低的 DNS 困境。

VPN 可以防止 DNS 劫持吗?

减轻 DNS 劫持可能性的最佳方法之一是为自己购买 VPN,它代表“虚拟专用网络”。

VPN 通过以下方式重新路由您的所有流量加密隧道在到达互联网之前将其发送到私人服务器,这意味着任何查看您流量的人都会看到IP地址服务器而不是您的设备或网络。

使用 VPN 时,用户绕过自己的路由器和互联网服务提供商,并通过 VPN 提供商拥有或租用的众多服务器之一发送 DNS 请求。

顶级 VPN 例如ExpressVPN北方VPN还将提供DNS 泄漏保护以及对其服务器的访问。 DNS 泄漏是由安全缺陷引起的,这些安全缺陷有时会在执行看似无害的任务(例如重置系统首选项)后发生。这有时会导致您的流量通过 ISP 的默认服务器重定向回,从而容易受到拦截。

VPN 具有许多其他安全功能来保证您的安全以及诸如绕过地理限制让您可以访问世界各地的内容,例如来自您所在地区之外的 Netflix 图书馆。

虽然更深入的分析可以在我们的最好的VPN文章,这是我们最喜欢的文章的简要介绍:

  1. - 具有强大加密能力和解锁网站能力的超快 VPN 服务是流媒体服务。

    2. 提示

    在我们的测试中,我们检查了所有 ExpressVPN 计划是否适用于 Netflix。这:三个月免费和 30 天无风险试用。

  2. - 一款出色的 VPN,用于解锁来自世界各地的主要流媒体服务。
  3. - 廉价的服务,具有与更高价格的服务相匹配的功能。
  4. - 最安全的 VPN 服务之一。它具有经过验证的无日志政策和强大的加密功能。
  5. - 最便宜的 VPN 之一,但服务却非常好

如果您在使用他们的服务 30 天后不满意,所有这些提供商都会给您全额退款,因此,如果您不完全确定,您可以取出一两个进行测试。

如果我的 DNS 被劫持,我能立即知道吗?

它并不总是非常清楚(除非您收到某种攻击性恶意软件)。每个恶意行为者的操作方式都略有不同,但有一些共同的线索。您的 DNS 可能已被劫持的一个主要迹象(但重要的是,不是证据)是在通常不向您提供广告的页面上出现广告。其他伪装成安全警告的看起来狡猾的弹出窗口应该敲响警钟,加载速度的突然下降也应该敲响警钟。

如果您注意到这些“症状”,可以通过使用路由器检查器检查路由器劫持情况,有很多网站可以帮助识别您发出的请求的 DNS,例如WhoismyDNS.com

您还可以使用 ping 命令查找 DNS 劫持的证据。对您知道不存在的域进行 ping 操作应该不会有任何结果,但如果您被重定向到某个站点,则几乎可以肯定 DNS 已被劫持。

结论

DNS 劫持只是自互联网诞生以来黑客和诈骗者开发的众多获取用户信息的方法之一。有大量此类技术仅适用于与 DNS 相关的漏洞。

本文中讨论的预防建议是在 DNS 劫持攻击的背景下进行解释的,但是遵循这些提示将大大增强您在遇到以下情况时的安全性:DDoS 攻击,因此它们值得认真对待——就像为自己购买一个 VPN 一样。

Related articles