域名劫持是指在被劫持的网络内拦截域名解析请求,对请求的域名进行分析,在审查范围外释放请求。否则,它直接返回一个假的IP地址或不做任何事情使请求失去响应。效果就是特定网址无法访问或者是假网址。一方面,域名劫持可能会影响用户的上网体验,用户被引导到虚假网站时无法正常浏览网页。另一方面,用户可能被诱骗登录虚假网站等操作,导致隐私数据泄露。
遇到DNS劫持要如何反击?
根据我所知道的回答一下这个问题。通过浏览器访问一个网站是,一般是通过www之类的域名进行访问。那么浏览器首先需要这个域名对应的ip地址,所以第一包是发送个DNS服务器的,而不是你访问的那个网站,其中加入DNS遭到劫持,DNS服务器返回一个不正确的或者恶意的ip地址,那么你的浏览器就跳转到恶意网站或者广告网站了,而不是你真正访问的网站。
什么是DNS劫持DNS劫持比较常见的是在火车站后者飞机场利用公用的wifi上网时,假如已经连接了wifi的连接,那么随便打开一个网页,均是认证的网页。如下图所示这是怎么做到的呢,就是通过DNS劫持。通过浏览器访问任何一个网站,需要输入一个域名,比如头条号的wwww.toutiao.com,那么首先需要通过DNS服务器,找到www.toutiao.com对应的ip地址。
所以访问网站的第一个数据包是发送给网络提供商的DNS服务器,如果网络提供商提供了其认证服务器的ip地址,那么浏览器就转到了认证的界面,而不是头条号的网站。DNS劫持就是你的上网终端的DNS地址是通过PPPOE拨号之后,运营商提供或者安装第三方软件时,第三方软件修改了你的终端比如手机或者电脑的DNS地址,那么当你通过浏览器访问某个网址时,第一包发送给DNS服务器请求该网址的IP地址时,返回一个带有广告或者恶意代码的网页,你的电脑就会出现广告或者被中毒。
所以DNS劫持的危害是相当严重的。举个极端的例子,如果你被DNS劫持,在网上银行转账或淘宝购物时被DNS服务器定位到恶意网站,会带来一定的经济损失。如何防止DNS劫持中国电信、中国移动联通等大型运营商提供的互联网服务?pppoe拨号获得的DNS地址是安全的。安装第三方软件时,要提高警惕,防止电脑的DNS地址被篡改。现在很多安全卫士都能检测出这种恶意操作。
文章TAG:域名劫持多久能好 域名 劫持 多久
