天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

DNS劫持成流行 深层解析百度遭攻击原因

2010-1-14赛迪网赛迪网

61119">

那么下面我们就来看看到底黑客是如何通过DNS来篡改网站的:

什么是DNS劫持

DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

通常在三种情况下会遇到DNS劫持的问题:

1.用户计算机感染病毒,病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。

2.用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。

3.用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。

安全专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。

如何防范DNS劫持

安全专家提醒广大用户和企业、政府网站管理员,做好安全防范工作:

1、使用安全可靠的 DNS 服务器管理自己的域名,并且注意跟进 DNS 的相关漏洞信息,更新最新补丁,加固服务器;

2、保护自己的重要机密信息安全,避免域名管理权限被窃取;

3、提高服务器安全级别,更新系统及第三方软件漏洞,避免遭受攻击;

4、近期,企业和政府网站被挂马事件频繁,网管应及时监测并提高网页代码安全性;

5、广大网民应尽快更新安全软件,以拦截各种网络攻击,避免成为僵尸网络成员。


本文来源:赛迪网 作者:赛迪网

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行