什么是 DNS 劫持/重定向攻击

域名服务器 ( DNS ) 劫持，也称为 DNS 重定向，是一种 DNS 攻击，其中 DNS 查询被错误解析，以便将用户意外重定向到恶意站点。为了执行攻击，犯罪者要么在用户计算机上安装恶意软件、接管路由器，要么拦截或破解 DNS 通信。

cmaedu.com DNS 劫持可用于 欺骗 (在这种情况下，攻击者通常会显示不需要的广告以产生收入)或用于 网络钓鱼 (显示用户访问的站点的虚假版本并窃取数据或凭据)。

cmaedu.com 许多 Internet 服务提供商 (ISP) 还使用一种 DNS 劫持，以在用户访问未知域时接管用户的 DNS 请求、收集统计信息并返回广告。一些政府使用 DNS 劫持进行审查，将用户重定向到政府授权的站点。

DNS劫持攻击类型

DNS 重定向有四种基本类型：

DNS劫持和重定向示例

cmaedu.com 重定向与 DNS 欺骗攻击

cmaedu.com DNS 欺骗 是一种将流量从合法网站(例如 )重定向到恶意网站(例如 google.attacker.com)的攻击。 DNS 欺骗 可以通过 DNS 重定向来实现。例如，攻击者可以破坏 DNS 服务器，并通过这种方式“欺骗”合法网站并将用户重定向到恶意网站。

cmaedu.com 缓存中毒 是实现 DNS 欺骗的另一种方法，不依赖于 DNS 劫持(物理上接管 DNS 设置)。DNS 服务器、路由器和计算机缓存 DNS 记录。攻击者可以通过插入伪造的 DNS 条目来“毒化”DNS 缓存，其中包含相同域名的替代 IP 目标。 DNS 服务器将域解析为欺骗网站，直到刷新缓存。

缓解方法

名称服务器和解析器的缓解措施

DNS 名称服务器是高度敏感的基础设施，需要强大的安全措施，因为它可以被黑客劫持并用于 对他人进行 DDoS 攻击：

cmaedu.com 最终用户的缓解措施

cmaedu.com 最终用户可以通过更改路由器密码、安装防病毒软件和使用加密的 VPN 通道来保护自己免受 DNS 劫持。如果用户的 ISP 劫持了他们的 DNS，他们可以使用免费的替代 DNS 服务，例如 Google Public DNS、Google DNS over HTTPS 和 Cisco OpenDNS。

网站所有者的缓解措施

cmaedu.com 使用域名注册商的网站所有者可以采取措施避免 DNS 对其 DNS 记录的重定向：

cmaedu.com 以上就是什么是 DNS 劫持/重定向攻击的全部内容。

怎么发现网站DNS被劫持？

cmaedu.com一、怎么看电脑DNS是否被劫持

cmaedu.com1、在电脑桌面右下角的网络图标上点击鼠标右键，在弹出的选项中，点击“打开网络和共享中心”。

cmaedu.com2、在打开的网络和共享中心，点击已经连接的网络名称，之后会打开网络状态。

cmaedu.com3、然后点击网络状态下面的“属性”，在弹出的网络属性对话框，先选中“Internet版本协议4(TCP/IPv4)”，然后再点击下方的“属性”。

cmaedu.com4、最后就可以看到电脑设置的DNS地址了，如果自己之前没有设置过，默认是自动获取的(如左图)，如果之前为设置过电脑DNS地址，但这里显示是手动设置的陌生DNS地址，则说明电脑DNS地址遭篡改(如下右图)。

如果确认电脑DNS地址遭到篡改，可以改成自动获取，然后点击底部的“确定”保存即可。

cmaedu.com二、怎么看路由器DNS是否被劫持

除了电脑DNS可能会被篡改外，路由器DNS也很容易被黑客篡改，下面以TP-Link路由器为例，教大家如何查看路由器DNS是否被篡改。

cmaedu.com1、首先在浏览器打开路由器登陆地址192.168.1.1(不同品牌路由器默认地址也有可能不同)，然后使用管理员账号登陆。

cmaedu.com2、登陆路由器后台管理界面后，点击进入【网络参数】下面的“WAN口”设置，在WAN口设置右侧界面，点击底部的“高级设置”。

3、在打开的PPPoE高级设置界面，就可以看到路由器默认的DNS地址了。

cmaedu.com如果与电脑设置一样，这个DNS出现手动设置，并且这个不是你自己此前设置的DNS地址的话，则说明您的路由器DNS遭到劫持。

如果路由器DNS地址遭到篡改，建议立即设置，将手动设置DNS服务器前面的勾去掉，改为自动获取，并更改路由器密码，完成后重启路由器。

cmaedu.comdns被劫持或导致电脑DNS指向一些黑客提供的危险地址，容易导致用户网银等信息泄露，用户购物时可能会被转入到钓鱼网站，对我们上网会产生严重的危害，希望本文能够帮助大家解决平时一些电脑技术问题。

cmaedu.com

DNS遭到劫持是什么意思，怎么解决？

DNS劫持又叫做域名劫持，是黑客入侵网站的一种常用手段，这种攻击会对网站访问返回假的信息，甚至是访问失败，那么，DNS劫持到底是什么呢？DNS被劫持我们应该怎么办呢？下面，我们一起往下看看。

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

一、基本原理

DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器（DNS）能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问百度域名，可以把访问改为202.108.22.5，从而绕开域名劫持 。

cmaedu.com二、应对方法

DNS劫持（DNS钓鱼攻击）十分凶猛且不容易被用户感知，曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。此次由国内领先的DNS服务商114DNS率先发现的DNS劫持攻击，黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。

cmaedu.com由于一些未知原因，在极少数情况下自动修复不成功，建议您手动修改。同时，为了避免再次被攻击，即使修复成功，用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法（其他品牌路由器与该方法类似）。

cmaedu.com手动修改DNS：

cmaedu.com1、在地址栏中输入：http：//192.168.1.1 （如果页面不能显示可尝试输入：http：//192.168.0.1）。

cmaedu.com2、填写您路由器的用户名和密码，点击“确定”。

3. 在“DHCP服务器—DHCP”服务中，填写主DNS服务器为更可靠的114.114.114.114地址，备用DNS服务器为8.8.8.8，点击保存即可。

修改路由器密码：

cmaedu.com1、在地址栏中输入：http：//192.168.1.1 （如果页面不能显示可尝试输入：http：//192.168.0.1）

2、填写您路由器的用户名和密码，路由器初始用户名为admin，密码也是admin，如果您修改过，则填写修改后的用户名和密码，点击“确定”

3、填写正确后，会进入路由器密码修改页面，在系统工具——修改登录口令页面即可完成修改（原用户名和口令和2中填写的一致）

三、预防DNS劫持

其实，DNS劫持并不是什么新鲜事物，也并非无法预防，百度被黑事件的发生再次揭示了全球DNS体系的脆弱性，并说明互联网厂商如果仅有针对自身信息系统的安全预案，就不足以快速应对全面而复杂的威胁。因此，互联网公司应采取以下措施：

1、互联网公司准备两个以上的域名，一旦黑客进行DNS攻击，用户还可以访问另一个域名。

cmaedu.com2、互联网应该对应急预案进行进一步修正，强化对域名服务商的协调流程。

3、域名注册商和代理机构特定时期可能成为集中攻击目标，需要加以防范。

cmaedu.com4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通，协助国内企业实现对此事件的快速及时的处理。

怎么检测网站dns被劫持？

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

cmaedu.comDNS劫持是网络十分常见和凶猛的一种攻击手段，且不轻易被人察觉。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗，黑客们利用缺陷对用户的DNS进行篡改，成功后可躲过安全软件检测，让用户被钓鱼网站诈骗。

DNS劫持会做哪些事情？

cmaedu.com操作系统中的host文件被修改，host文件的优先级是高于DNS服务器的，操作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改，那么很可能就是被劫持了，在劫持范围内的域名都会被跳转到不正常的ip，也许就是某个钓鱼网址，后果可想而知。

最常见也是最不容易察觉的方式：修改路由器DNS服务器配置。

cmaedu.com这种方式最为坑爹，但是却是最为实用和有效的方法，因为重装系统会重置host文件以及一些浏览器缓存之类的，但是路由器一般人们不会轻易去重置它。

cmaedu.comIIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚地知道自己网站的健康情况！

DNS被劫持是什么意思？

DNS被劫持时，对特定的网络不能访问或访问的是假网址。又称域名劫持，指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应。

cmaedu.com一、DNS，又称域名系统，因特网上作为域名和IP地址相互映射的一个分布式数据库，可以使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做主机名解析，又称域名解析。

cmaedu.com二、DNS劫持，又称DNS钓鱼攻击。十分凶猛且不容易被用户感知，黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。

三、手动修改DNS的办法：

cmaedu.com在地址栏中输入：；

填写路由器的用户名和密码，点击“确定”；

cmaedu.com在“DHCP服务器—DHCP”服务中，填写主DNS服务器为百度提供的公共DNS服务IP地址：180.76.76.76，备用DNS服务器为DNSpond提供服务IP为119.29.29.29，点击保存。