DNS劫持一般指域名劫持。互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。
DNS 劫持一般指域名劫持。域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的 IP 地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定 IP 地址(网站)的目的。
域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的 IP 地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
由于域名劫持只能在特定的网络范围内进行,所以范围外的域名服务器(DNS)能返回正常 IP 地址。攻击者正是利用此点在范围内封锁正常 DNS 的 IP 地址,使用域名劫持技术,通过冒充原域名以 E-MAIL 方式修改公司的注册域名记录,或将域名转让到其他组织,通过修改注册信息后在所指定的 DNS 服务器加进该域名记录,让原域名指向另一 IP 的服务器,让多数网民无法正确访问,从而使得某些用户直接访问到了恶意用户所指定的域名地址。
其实施步骤如下:
一、获取劫持域名注册信息:首先攻击者会访问域名查询站点,通过 MAKE CHANGES 功能,输入要查询的域名以取得该域名注册信息。
二、控制该域名的 E-MAIL 帐号:此时攻击者会利用社会工程学或暴力破解学进行该 E-MAIL 密码破解,有能力的攻击者将直接对该 E-MAIL 进行入侵行为,以获取所需信息。
三、修改注册信息:当攻击者破获了 E-MAIL 后,会利用相关的 MAKE CHANGES 功能修改该域名的注册信息,包括拥有者信息,DNS 服务器信息等。
四、使用 E-MAIL 收发确认函:此时的攻击者会在信件帐号的真正拥有者之前,截获网络公司回馈的网络确认注册信息更改件,并进行回件确认,随后网络公司将再次回馈成功修改信件,此时攻击者成功劫持域名。