什么是DNS劫持? (如何停止DNS劫持)


要真正了解什么是DNS劫持以及如何停止DNS劫持,您首先应该对DNS(域名系统)有一个基本的了解。.

什么是DNS?

基本上,DNS是一种协议,可使连接网络的设备连接到网站并与之通信。它运行在各种服务器上,当您的设备以某种方式发送连接请求时,DNS服务器负责返回网站的IP地址.

为什么这样做呢?因为当您在浏览器中输入网站名称时,您的设备需要其IP地址才能建立连接,并且设备会从包含IP地址及其相关域名数据库的DNS服务器获取该信息.

以下是该过程的快速概述:

  • 您在网址栏中输入网站的地址(例如“ google.com”).
  • 您的设备会将查询发送到DNS服务器,询问Google.com的IP地址是什么.
  • DNS服务器会告诉您的设备IP地址是什么.
  • 您的设备使用该IP地址连接到Google的网站.

当然,所有这些都是在后台发生的。这是一个非常快速的过程,您不会注意到它.

什么是DNS劫持?

DNS劫持是指网络犯罪分子劫持用户的DNS流量。通常,当用户的设备询问特定网站的地址时,流氓或遭到破坏的DNS服务器将用于返回假IP地址.

例如,如果您尝试访问paypal.com,则恶意DNS服务器将返回伪造网站(如paypai.com)的IP地址。因此,您的设备会在不知不觉中连接到恶意网站,因为它认为那是paypal.com的正确IP地址。.

DNS劫持通常会发生,因为DNS协议基于每个DNS服务器都是可信任的想法。很容易看出黑客如何利用恶意软件或受到破坏的DNS服务器来利用它.

什么是DNS劫持??

DNS劫持可用于网络钓鱼和欺骗攻击,目的是从在线用户那里窃取个人和财务信息.

从那时起,目标很明显–清空受害者的银行帐户,在信用卡欺诈计划中使用其信用卡,并在网上出售他们的个人身份信息(物理地址,电子邮件地址,全名,手机号码等)。深入网络,或稍后在其他骗局中使用它.

DNS劫持如何工作?

就像我们已经提到的,DNS劫持重定向IP查询结果,以便您的设备连接到错误的网站。但是,让我们看一下大多数网络犯罪分子如何进行DNS劫持:

通过恶意软件

恶意软件攻击可以感染您的路由器,并更改其DNS设置,以使其使用黑客拥有的DNS服务器而不是合法的DNS服务器。这样,您将自动重定向到服务器所有者想要的任何网站.

最好的例子之一就是DNSChanger恶意软件。它更改了路由器DNS设置,以强制在线用户访问网络犯罪分子展示了数十个广告的网站。幸运的是,这些广告都没有恶意,因为它们仅用于增加广告收入.

但是,如果黑客使用此类恶意软件感染您的路由器,则可能会发生更糟的事情。您可能会被重定向到一个恶意网站,该网站监视您的击键,流量或在设备上安装广告软件,间谍软件或键盘记录程序.

与恶意广告,链接和下载进行交互通常会导致您的设备和路由器被感染.

通过破坏DNS服务器

入侵DNS服务器非常复杂,但是熟练的网络犯罪分子可以将其成功。当他们突破服务器的安全性时,他们只会更改数据库中的某些IP地址,并等待毫无戒心的在线用户被重定向到错误的网站.

有时,黑客甚至可以破坏ISP DNS服务器。如果发生这种情况,所有ISP的用户都将面临其个人和财务信息被盗的风险.

通过设置恶意DNS服务器

网络罪犯可以根据需要设置自己的DNS服务器。他们只是更改那些服务器上的数据库,以便在查询时返回错误的IP地址。.

恶意DNS服务器通常与路由器恶意软件攻击一起使用。但是,所有者还可以尝试使用广告和网络钓鱼消息来诱使人们使用它们.

什么是ISP DNS劫持?

ISP提供商也可以执行一种DNS劫持,尽管它对在线用户的威胁不像常规DNS劫持那样危险。不过,这可能很烦人.

为什么?因为他们使用它来向您展示广告,以增加收入。基本上,他们劫持了NXDOMAIN响应-对不存在的Internet域的响应。通常,如果您键入一个不存在的网站地址,则会得到NXDOMAIN响应,它会告诉您确切的是.

如果ISP使用DNS劫持,您将不会收到NXDOMAIN响应。相反,您将被重定向到包含数十个广告的假网站。有时,ISP甚至可能从与广告互动的人那里收集用户数据,并将其出售给第三方广告商.

通常,ISP DNS劫持对您来说不是一个大问题。仅当您有意访问不存在的网站地址时,您才会接触到虚假网站。但是,如果广告中包含恶意软件,并且您错误地访问网站(将您通常想连接的地址输入错误),则可能会带来严重的风险。.

如何诊断DNS劫持

诊断DNS劫持并非十分简单,因为您无法运行“是或否” DNS劫持测试。而且,如果您对登陆的网站没有给予足够的关注,您甚至可能不会意识到这是错误的网站还是虚假的网站.

找出DNS劫持的最佳方法是确保您始终在正确的网站上。如果您发现URL地址中有任何拼写错误,缺少网站安全证书并且未使用HTTPS加密的情况,则可能是您最终位于钓鱼网站上.

幸运的是,除此之外,还有一些在线工具可用于获得更清晰的结论。对于初学者来说,WhoIsMyDNS.com是一个网站,您可以用来检查代表您发出请求的实际服务器是什么,以及它是否合法。它将告诉您服务器是否在可疑的DNS服务器列表中,IP所有者是谁以及反向DNS是什么.

F-Secure Labs还提供了Router Checker,该工具可验证您的设备与其DNS解析器的连接,并检查其是否与授权的DNS服务器连接。如果报告不匹配的情况,则可能是DNS劫持的受害者.

如何停止DNS劫持

学习如何防止DNS劫持并不难。只要确保您遵循以下提示:

1.保护路由器

保护路由器免受DNS劫持的最好办法是更改其默认用户名和密码,即制造商出厂时随附的用户名和密码。通常,登录凭据类似于“ admin / password”之类的东西.

这样做的问题在于,不仅登录凭据容易猜到,而且任何人都可以搜索路由器的PDF手册,然后在此处找到默认登录凭据。有了这些信息,他们可以轻松控制您的路由器.

为您的设备配备防病毒/恶意软件防护也是一个好主意,因为它将防止恶意攻击.

如果您想了解有关保护路由器和家庭网络的更多信息,我们有关于您可能感兴趣的主题的文章。.

2.不要与黑幕网站互动

如果您最终被重定向到恶意网站,则最好关闭浏览器,关闭设备或禁用Internet访问。如果您不小心与网站上的任何内容进行交互,则您的设备和私人数据可能会受到损害.

为确保您安全,在采取上述任何措施之前,请不要执行以下任何一项操作:

  • 输入任何私人信息,用户名或密码.
  • 点击任何视频.
  • 点击您可能会看到的任何弹出消息或广告.
  • 点击“ X”关闭弹出消息和广告。这样做可能会触发恶意软件感染.

您如何判断网站是恶意的还是假的?由于安全的网站地址以“ https”开头,因此通常只需检查其URL是否以“ http”开头。另外,检查URL地址之前或之后是否有绿色的挂锁图标。通常,您应该可以单击它来查找有关网站安全证书的更多详细信息,该证书可以确认网站所有者的身份已被验证.

浮华,激进的广告和CTA按钮也是危险信号.

3.使用VPN服务

VPN(虚拟专用网络)是一项在线服务,可以隐藏您的IP地址并加密您的在线流量。而且在线流量也包括您的DNS流量,因此VPN可以防止网络罪犯尝试对其进行监视,以便他们可以通过DNS劫持攻击将您作为目标.

因此,在访问Web时应始终使用VPN,尤其是因为VPN即使在不安全的公共WiFi上也可以确保您安全。此外,您也可以在家庭路由器上配置VPN连接,以确保整个网络流量的安全.

使用CactusVPN保护自己免受DNS劫持

我们的高端解决方案可以通过军用级加密和最先进的协议(例如SoftEther,OpenVPN,IKEv2和SSTP)来保护DNS流量,从而确保您的DNS流量永远不会暴露在网络上.

此外,即使您的VPN连接碰巧掉线,我们也提供Kill Switch来确保您始终安全。那样,我们的服务还配备了DNS泄漏保护.

CactusVPN应用程序

此外,您可以在多个平台(包括路由器)上使用CactusVPN,并且可以免费试用24小时以确保它真正满足您的所有需求.

一旦您成为CactusVPN订户,您仍将获得我们30天的退款保证.

4.不要依赖公共WiFi

使用公共WiFi浏览网络通常存在风险,因为它通常未经加密,这意味着任何人都可以查看您的流量(包括DNS流量)。另外,您不知道公共WiFi网络使用什么DNS服务器。如果它们受到攻击或服务器流氓,您将自动成为DNS劫持的受害者.

理想情况下,您应该尝试使用数据计划。或只是确保您的VPN正在运行,因为话务量至少会安全。您还可以采取其他措施来确保自己在公共WiFi上的安全.

5.考虑使用其他DNS服务器

默认情况下,浏览网络时将使用ISP的DNS服务器。这不一定是一件坏事,但始终存在网络犯罪分子可能危害它的风险。如果发生这种情况,您通过ISP的DNS服务器路由的所有连接请求都将重定向到恶意网站.

理想情况下,您应该考虑使用第三方选项,例如OpenDNS和Google DNS。它们提供了不错的安全性,并且可以免费使用(OpenDNS的某些最高端计划除外)。另外,您也可以使用可靠的Smart DNS提供程序。实际上,为了获得最佳结果,您应该考虑使用VPN提供商,该提供商还提供对Smart DNS服务或DNS服务器的访问.

只是不要使用来自阴暗来源的DNS服务器-也就是说,您对此一无所知。对您的DNS流量进行陌生的控制不会给您任何帮助.

最后,请考虑一下-如果您不使用默认的ISP DNS服务器,通常应该可以避免ISP DNS劫持。如果您仍然无法解决问题,请尝试执行此修复程序.

6.使用强大的防病毒/反恶意软件防护

防病毒/反恶意软件不会提供直接的DNS劫持修复程序,但可以帮助保护您的设备免受恶意软件和病毒感染。另外,某些程序可以在您访问恶意网站时警告您,或者仅阻止有害的下载或链接打开.

另外,请确保始终保持软件为最新。如果您不这样做,它可能会错过有价值的更新,这可能有助于抵抗最新的恶意软件威胁.

有很多防病毒/防恶意软件供应商可供选择,但我们的建议是Malwarebytes和ESET.

7.使用DNSSEC(域名系统安全扩展)

如果您不熟悉DNSSEC,则它是一种行业范围的安全标准,可通过为协议配备以下功能来提高DNS安全性:

  • 数据源身份验证,以确保DNS解析器(负责解决用户连接请求的工具)实际上“知道”,以确保其接收的数据来自正确的位置.
  • 数据完整性保护,可确保DNS解析器可以查看正在传输的数据是否已被篡改.

在开始阅读有关DNSSEC的方法文章之前,您应该知道这不是任何人都可以实现的事情。您需要满足以下要求:

  • 您需要连接到或运行家庭/企业网络.
  • 您需要有权访问DNS解析器.
  • DNS解析器必须能够支持DNSSEC.

在我们进行讨论之前,您应该使用此链接查看是否尚未安装DNSSEC并在网络上正常工作。基本上,只访问DNSSEC签名不正确的网站。如果您能够做到,那就意味着没有启用DNSSEC.

现在,您如何确定是否可以调整DNS解析器设置?幸运的是,这并不难。只需在网络上的一台设备上使用此工具即可。它将为您提供网络DNS解析器的IP地址。如果该地址与您计算机的IP地址在同一范围内,则很可能意味着您的路由器是DNS解析器.

在这种情况下,只需访问路由器的管理控制台,然后寻找可以启用DNSSEC的选项即可。如果没有此类选项,则您的路由器可能不支持DNSSEC。如果发生这种情况,您可以尝试浏览制造商的网站或与制造商联系,以了解是否存在通过修补程序启用DNSSEC的方法。如果没有的话,您唯一能做的就是购买一台支持DNSSEC的路由器。.

“如果该工具提供给我的IP地址与计算机的IP地址不在同一地址范围内怎么办?”

这很可能意味着DNS解析器由您的ISP操作。不幸的是,在这种情况下,除了尝试与您的ISP联系,找出他们为什么不使用DNSSEC以及是否愿意使用DNSSEC之外,您无能为力。唯一的选择是寻找更好的ISP.

8.在浏览器上使用脚本阻止程序和反网络钓鱼扩展

如果您曾经因为DNS劫持而被重定向到恶意网站,即使您不打算与受恶意软件感染的平台进行交互,它也有助于增加一层安全性.

对于初学者来说,脚本拦截器是无价之宝,因为它们可以阻止恶意后台脚本在您登陆黑客网站时启动。例如,脚本阻止程序可以阻止加密挖矿脚本损害您的设备,或者阻止恶意弹出广告或视频显示.

现在,要使用的最佳脚本阻止程序包括uMatrix和uBlock Origin.

除了它们,您还应该使用反网络钓鱼扩展-像斯坦福大学提供的那样。它们是防止上下文感知的网络钓鱼攻击的好方法,并且可以确保您在进入网络钓鱼页面时得到警告.

什么是DNS劫持?底线

那么什么是DNS劫持?好吧,这是网络罪犯设法向您的DNS流量或设备向网站发送连接请求时使用的DNS服务器的威胁。基本上,它们会更改通常应返回的IP地址,以便将您重定向到伪造和恶意的网站.

网络罪犯通常通过利用ISP DNS服务器漏洞,设置自己的DNS服务器或使路由器暴露于改变DNS设置的恶意软件感染中来执行DNS劫持.

应该注意的是,ISP也可以执行DNS劫持,但是通常这样做是为了将用户从不存在的网站重定向到包含数十个广告的假网站。为什么?基本上可以赚取基于广告的收入.

您怎么知道您是否是DNS劫持的受害者?好吧,这很难说出来,但是,如果您访问合法网站时最终访问了一个阴暗的网站,那将是一件致命的礼物。您还可以使用Router Checker和WhoIsMyDNS.com来获得一些更准确的结果.

“我可以学习如何停止DNS劫持吗?”

是的,您可以做一些事情,例如:

  • 使用可靠的防病毒/恶意软件解决方案.
  • 使用体面的VPN服务.
  • 在浏览器上安装脚本阻止程序和反网络钓鱼广告.
  • 如果您最终被重定向到假网站,则不与任何网站元素进行交互.
  • 在家庭或企业网络上使用DNSSEC.
  • 更改DNS服务器.
  • 不使用公共WiFi(或至少在运行VPN连接时使用它).
  • 更改路由器上的默认用户名和密码,并使用防病毒/恶意软件对其进行保护.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me