莫名其妙的bug:网站遇到DNS域名劫持

目录

DNS域名劫持,出现那种图片问题

 

 

DNS劫持又称域名劫持,

是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。

dns劫持会做哪些事情?

    1. 操作系统中的host文件被修改,host文件的优先级是高于dns服务器的,操作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改,那么很可能就是被劫持了,在劫持范围内的域名都会被跳转到不正常的ip,也许就是某个钓鱼网址,后果可想而知。
    2. 最常见也是最不容易察觉的方式:修改路由器dns服务器配置。
      • 这种方式最为坑爹,但是却是最为实用和有效的方法,因为重装系统会重置host文件以及一些浏览器缓存之类的,但是路由器一般人们不会轻易去重置它。
      • 攻击者如何完成这种劫持:
        • 攻击者黑下一批网站
        • 攻击者往这批网站里植入路由DNS劫持代码(各种变形);
        • 攻击者传播或坐等目标用户访问这批网站;
        • 用户访问这些网站后,浏览器就会执行“路由DNS劫持代码”;
        • 用户的家庭/公司路由器如果存在漏洞就会中招;
        • 用户上网流量被“假DNS服务器”劫持,并出现奇怪的广告等现象

如何预防

      • 修改默认的路由器登陆账号与密码,一般都是admin,admin,连我都知道,还怕攻击者不知道么。
      • 公司的话,可以提供两个以上的域名,如果用户被攻击了还可以访问另一个。

大佬分享的公式:谷歌SEO = 高质量内容 + 优质外链 + 技术端优化+用户交互行为

当你使用我的 推荐链接 购买产品时,我会赚取佣金并感谢你对我辛苦写文章的认可。

欢迎订阅本站深度内容:
◇万字长文
◇每1-3月出一篇
◇深度测评工具
◇网站案例研究

留下第一个评论