一個(gè)域名系統(tǒng)(DNS)是依賴在互聯(lián)網(wǎng)上生成所有必要的公司銷售，它是對(duì)一個(gè)組織的基于Web的應(yīng)用程序和云服務(wù)的性能和合法性的關(guān)鍵因素。DNS中的漏洞可能會(huì)導(dǎo)致用戶丟失，黑客訪問用戶憑據(jù)，內(nèi)容不可用以及用戶沮喪等。DNS劫持或用戶重定向攻擊是域服務(wù)器突破性攻擊的一種常見類型，其針對(duì)網(wǎng)絡(luò)域服務(wù)器系統(tǒng)穩(wěn)定性中的漏洞。

為什么DNS被劫持?

DNS可能由于多種原因而被黑客入侵。劫機(jī)者可能會(huì)使用它進(jìn)行欺騙，即向用戶顯示廣告以產(chǎn)生收入或網(wǎng)絡(luò)釣魚，這會(huì)將用戶定向到您網(wǎng)站的偽造版本，目的是竊取數(shù)據(jù)或登錄信息。Internet服務(wù)提供商(ISP)使用域重定向來控制用戶的DNS查詢以收集用戶數(shù)據(jù)。其他組織使用域劫持進(jìn)行審查或?qū)⒂脩糁囟ㄏ虻絺溆?/p>

DNS劫持攻擊可以通過多種方式執(zhí)行：

1.路由器DNS劫持

DNS路由器是域服務(wù)提供商用來將域名與其對(duì)應(yīng)的IP地址進(jìn)行匹配的硬件設(shè)備。大多數(shù)路由器都帶有預(yù)設(shè)密碼和許多固件漏洞。網(wǎng)絡(luò)罪犯可以利用薄弱的默認(rèn)密碼和漏洞來接管路由器并重新配置DNS設(shè)置以從中受益。如果他們成功覆蓋了DNS路由器，則可以輕松地將流量轉(zhuǎn)移到另一個(gè)網(wǎng)站，并阻塞您公司的網(wǎng)站，使其無法訪問。

2.中間人DNS劫持

在這種情況下，攻擊者將目標(biāo)鎖定并攔截網(wǎng)站流量之間的通信，并且網(wǎng)站的DNS更改DNS設(shè)置，從而將流量定向到惡意IP地址。

3.本地DNS劫持

本地DNS攻擊會(huì)將惡意軟件安裝在網(wǎng)站用戶的計(jì)算機(jī)上。該惡意軟件通常是偽裝成合法軟件的特洛伊木馬惡意軟件，它使網(wǎng)絡(luò)竊賊可以訪問用戶的網(wǎng)絡(luò)系統(tǒng)，從而使他們能夠竊取數(shù)據(jù)并更改DNS設(shè)置以將用戶定向到惡意網(wǎng)站。

4.惡意DNS服務(wù)器

在這種類型的DNS劫持中，網(wǎng)絡(luò)罪犯會(huì)攔截DNS服務(wù)器并更改DNS設(shè)置以將流量轉(zhuǎn)移到虛假網(wǎng)站。