DNS劫持也被称为域名劫持,通过某个手段取得域名的解析控制权,修正该域名的解析结果,将对该域名的访问从原来的IP地址变更为修正后的指定IP,结果不能访问特定地址或不能访问的是假地址。DNS劫持是黑客技术,其目的在于通过这种域名欺诈来投入病毒,骗取用户相关资料,或侵入他人计算机。那么他们是通过什么样的方式入侵的呢?今天给大家分享一下dns劫持的主要方式有哪些?
1、DNS缓存感染
攻击者使用DNS请求将数据放入脆弱的DNS服务器的缓存。然后这些缓存信息在用户进行DNS访问时返回用户,将对通常的域名的访问引导到入侵者设定的钓鱼、挂马等页面,或通过伪造邮件或其他server服务取得用户密码信息会给客人带来进一步的侵害。
2、DNS信息劫持
TCP/IP系统避免以诸如序列号等各种方式插入钓鱼数据,但是入侵者可以通过截取客户端与DNS服务器的交互来推测服务器响应于客户端的DNS查询ID。每个DNS报告包括相关联的16位ID号,并且DNS服务器从该ID号获取请求源位置。攻击者在DNS服务器前向用户发送虚假应答,欺骗客户访问恶意网站。
3、DNS重定向
攻击者将DNS名查询重定向到恶意DNS服务器,我们此时被劫持域名的解析完全在攻击者的控制下。
4、利用DNS服务器进行DDOS攻击
通常的DNS服务器递归查询过程可以用作DDOS攻击。假设攻击者知道攻击设备的IP地址,并且攻击者使用该地址作为发送分析命令的源地址。当这样使用DNS服务器递归查询时,DNS服务器响应于第一用户,该用户是攻击者。如果攻击者控制足够的肉鸡并且重复上述操作,则攻击者将受到来自DNS服务器的响应信息DDOS攻击。
5、本机劫持
本机的电脑系统在被木马和无赖软件感染后,可能会出现部分域名访问异常。当访问钓鱼站点或挂马、有不能访问的情况。本机的DNS劫持方式包括对归属粘性文件的篡改、本机的DNS劫持有hosts文件篡改、SPI链注入、BHO插件等方式。
6、APP欺骗
ARP欺诈通常是用户站网络中导致用户访问域名的错误指向。IDC机房侵入ARP病毒时,攻击者使用ARP软件包压制正常主机,压制DNS服务器,导致访问导向错误等情况。
