We use cookies to ensure that we give you the best experience on our website.

什麼是 DNS 劫持?

DNS 劫持是詐騙者和黑客將不起眼的用戶引導至惡意網站的多種方式之一。

據報導,自 2019 年以來,全球此類攻擊有所增加,因此準確了解它們的表現比以往任何時候都更加重要。

不知道什麼是DNS?

如果您對 DNS 概念不熟悉,或者只是想了解有關如何使用它的更多信息,請訪問我們的“什麼是 DNS“ 指導。

當向給定 DNS 服務器發出的請求導致用戶被重定向到包含惡意軟件​​的站點時,即發生 DNS 劫持,換句話說,通信過程已被劫持。

這些網站有時看起來像用戶實際想要訪問的網站,給人一種頁面確實合法且用戶隨後輸入的信息將是安全的錯覺。在這種情況下,詐騙者正在尋找受害者在他們所模仿的真實網站上使用的用戶名、密碼和信用卡信息。

相反,黑客和詐騙者可能會尋求在用戶的設備上安裝惡意軟件,以便他們可以通過這種方式提取個人信息以獲取經濟利益。例如,他們可能會使用勒索軟件來恐嚇受害者支付現金,以確保他們的個人數據不會被公開、刪除或用於實施其他犯罪。

一些欺詐者參與 DNS 劫持的另一個原因是一種稱為域欺騙的創收行為。許多數字出版商通過在其網頁上投放廣告的廣告公司的點擊次數來付費。這種情況已將 DNS 劫持變成了詐騙者的有利可圖的收入來源,他們在旨在增加訪問量的網站上託管廣告,他們通過違背用戶意願重新路由流量來實現這一目的。

*數據取自 IDC 對 900 個組織的調查,作為 2020 年全球 DNS 報告的一部分。

DNS 劫持的類型

現在我們已經了解了詐騙者的動機,我們可以繼續討論詐騙者用來劫持 DNS 的不同方法。它們根據黑客想要利用的過程部分而有所不同。

本地 DNS 劫持通過用惡意軟件感染設備,然後更改計算機的 DNS 設置來啟動,以便用戶自動重定向到狡猾的網站。
路由器劫持涉及接管路由器並重新修改其 DNS 設置。許多路由器所有者因忘記更改提供的默認密碼而暴露自己的身份,而用固件刷新路由器可能會打開潛在的漏洞點。
《中間人》攻擊涉及利用發出請求的設備與其發送請求的 DNS 服務器之間的通信通道,並使用來自虛假 DNS 服務器的虛假 IP 地址進行響應。這是一種常用的域欺騙劫持技術。
流氓 DNS當 DNS 服務器本身被黑客攻擊並且其內部地址簿被更改時,服務器就會出現。

如何防止DNS劫持

您可以採取幾個步驟來降低 DNS 被劫持的可能性。基本的包括:

  • 使用最新的惡意軟件和防病毒服務
  • 徹底檢查網站 URL
  • 更改路由器的默認密碼
  • 盡快修復已知漏洞
  • 保持路由器固件最新
  • 安裝 DNS 防火牆
  • 使用公共 WiFi 網絡時要格外小心

但是,如果您確實擔心 DNS 劫持,那麼您可以採取一些其他步驟來降低發生這種情況的可能性。

您可以做的第一件事就是升級系統安全性。域名系統安全擴展 (DNSSEC) 有助於在 DNS 層次結構的較低級別中創建針對劫持的強大防禦。他們會驗證信息的來源,以確保信息在發送到請求該信息的設備的過程中沒有被篡改。

另一種方法是限制(或盡可能避免)DNS 區域傳輸。區域傳輸是域名數據庫在不同 DNS 服務器中共享、複製和實例化的方式之一。一些黑客會請求這些有價值的數據,因為這有助於他們劫持 DNS。

作為最後的手段,如果非常擔心,您可以完全更改您的 DNS 服務器。您的 ISP 使用的 DNS 服務器不太可能有嚴格的安全措施。然而,購買更安全的 DNS 是可能的,但缺點是錯誤的決定可能會讓您陷入安全性較低的 DNS 困境。

VPN 可以防止 DNS 劫持嗎?

減輕 DNS 劫持可能性的最佳方法之一是為自己購買 VPN,它代表“虛擬專用網絡”。

VPN 通過以下方式重新路由您的所有流量加密隧道在到達互聯網之前將其發送到私人服務器,這意味著任何查看您流量的人都會看到IP地址服務器而不是您的設備或網絡。

使用 VPN 時,用戶繞過自己的路由器和互聯網服務提供商,並通過 VPN 提供商擁有或租用的眾多服務器之一發送 DNS 請求。

頂級 VPN 例如ExpressVPN北VPN還將提供DNS 洩漏保護以及對其服務器的訪問。 DNS 洩漏是由安全缺陷引起的,這些安全缺陷有時會在執行看似無害的任務(例如重置系統首選項)後發生。這有時會導致您的流量通過 ISP 的默認服務器重定向回,從而容易受到攔截。

VPN 具有許多其他安全功能來保證您的安全以及諸如繞過地理限制讓您可以訪問世界各地的內容,例如來自您所在地區之外的 Netflix 圖書館。

雖然更深入的分析可以在我們的最好的VPN文章,這是我們最喜歡的文章的簡要介紹:

  1. - 具有強大加密能力和解鎖網站能力的超快 VPN 服務是流媒體服務。

    2. 提示

    在我們的測試中,我們檢查了所有 ExpressVPN 計劃是否適用於 Netflix。這:三個月免費和 30 天無風險試用。

  2. - 一款出色的 VPN,用於解鎖來自世界各地的主要流媒體服務。
  3. - 廉價的服務,具有與更高價格的服務相匹配的功能。
  4. - 最安全的 VPN 服務之一。它具有經過驗證的無日誌政策和強大的加密功能。
  5. - 最便宜的 VPN 之一,但服務卻非常好

如果您在使用他們的服務 30 天后不滿意,所有這些提供商都會給您全額退款,因此,如果您不完全確定,您可以取出一兩個進行測試。

如果我的 DNS 被劫持,我能立即知道嗎?

它並不總是非常清楚(除非您收到某種攻擊性惡意軟件)。每個惡意行為者的操作方式都略有不同,但有一些共同的線索。您的 DNS 可能已被劫持的一個主要跡象(但重要的是,不是證據)是在通常不向您提供廣告的頁面上出現廣告。其他偽裝成安全警告的看起來狡猾的彈出窗口應該敲響警鐘,加載速度的突然下降也應該敲響警鐘。

如果您注意到這些“症狀”,可以通過使用路由器檢查器檢查路由器劫持情況,有很多網站可以幫助識別您發出的請求的 DNS,例如WhoismyDNS.com

您還可以使用 ping 命令查找 DNS 劫持的證據。對您知道不存在的域進行 ping 操作應該不會有任何結果,但如果您被重定向到某個站點,則幾乎可以肯定 DNS 已被劫持。

結論

DNS 劫持只是自互聯網誕生以來黑客和詐騙者開發的眾多獲取用戶信息的方法之一。有大量此類技術僅適用於與 DNS 相關的漏洞。

本文中討論的預防建議是在 DNS 劫持攻擊的背景下進行解釋的,但是遵循這些提示將大大增強您在遇到以下情況時的安全性:DDoS 攻擊,因此它們值得認真對待——就像為自己購買一個 VPN 一樣。

Related articles