DNS劫持又叫域名劫持,指攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。
攻击者通常会通过两种方式实现DNS劫持,一种是直接攻击域名注册商或者域名站点获取控制域名的账户口令,这样可以修改域名对应的IP地址,另外一种方式是攻击权威名称服务器,直接修改区域文件内的资源记录。
IIS7站长之家网站监控可以做到:
1、检测网站是否被劫持
2、域名是否被墙
3、DNS污染检测
4、网站打开速度检测
5、网站是否被黑、被入侵、被改标题、被挂黑链
DNS被劫持
对于企业和机构客户而言,遭遇DNS劫持是非常严重的问题,它会导致机构失去对域名的控制,一旦攻击实现,机构的站点将不能访问,或者用户可能会访问到伪造的站点。当用户接入如支付宝,银行等合法站点时遭遇域名劫持,用户将面临个人账户和敏感信息泄露,财产损失等风险。
DNS被劫持的解决方法
方案一:手动修改DNS服务器地址
打开开始菜单,找到控制面板,再控制面板中找到网络,并打开,在打开页面打开网络和共享中心,在当前页面找到本地连接,双击打开,打开本地连接后,点击属性栏,在属性页面找到协议版本4 并点击属性,在协议版本4属性页面选择输入以下地址:
首选DNS服务器:114.114.114.114。
备用 DNS 服务器:114.114.115.115。
方案二 使用DNS云加速降低劫持
打开帝恩思加速列表,打开域名设置,绑定域名,添加解析记录成功即可自主动加速,通过主动加速,减少公共DNS递归过程,加快域名解析速度。通过不间断地刷新公共DNS的缓存记录,让用户进行域名解析访问时能够直接获得准确的解析指向地址,能有效减少DNS投毒的情况发生,降低域名被劫持风险。
其实对于DNS被劫持的这个问题,事后解决往往更麻烦,提前预防才是解决的根本,小D个人觉得还是要建立有效防患DNS潜在威胁的意识才是最重要的。