DNS劫持情況在互聯(lián)網(wǎng)中并不少見,但是大部分用戶不會(huì)過分去關(guān)注,到底是出現(xiàn)了DNS污染還是DNS劫持。今天猴子云小編就為大家深入淺出的講解什么是DNS污染,什么是DNS劫持,讓大家懂得去識(shí)別這兩種情況。
DNS污染的定義:
可以稱之域名服務(wù)器快照侵害。DNS污染是一種故意制造或者無意制造的域名分組,導(dǎo)致正確IP地址沒有被匹配。導(dǎo)致用戶得到假的目標(biāo)主機(jī)IP不能正常通信,可以把它當(dāng)成一種DNS緩存投毒攻擊。
DNS污染的發(fā)生過程:
一般DNS查詢沒有任何認(rèn)證機(jī)制,日常中進(jìn)行DNS查詢是通過UDP的無連接協(xié)議,這樣的DNS很容易被篡改,利用UDP端口53上的DNS查詢進(jìn)行入侵檢測,出現(xiàn)和關(guān)鍵詞相互匹配的請求就馬上偽裝成目標(biāo)域名的解析服務(wù)器,返回給查詢中假的結(jié)果。DNS污染結(jié)果是會(huì)導(dǎo)致網(wǎng)站被禁止訪問。
DNS劫持的定義:
DNS劫持就是劫持了DNS服務(wù)器,利用一些方式得到域名解析記錄的控制權(quán),進(jìn)行篡改域名的解析結(jié)果,讓域名的訪問從原來IP地址變化到修改的IP地址,用戶訪問的網(wǎng)址就是虛假的網(wǎng)址。這樣久可以竊取用戶資料或是讓原網(wǎng)址無法提供正常服務(wù)。DNS劫持是利用篡改DNS服務(wù)器中數(shù)據(jù)發(fā)送給用戶錯(cuò)誤查詢結(jié)果達(dá)成目的。發(fā)生DNS劫持現(xiàn)象是用戶在成功連接帶寬后,第一次打開頁面是通過ISP提供的內(nèi)容頁面。或者是訪問谷歌卻出現(xiàn)百度網(wǎng)址等情況。
DNS污染、DNS劫持二者如何區(qū)別?
DNS污染指用戶訪問一個(gè)地址,被相關(guān)服務(wù)器監(jiān)控到這一行為,服務(wù)器偽裝成DNS服務(wù)器給用戶返回錯(cuò)誤的IP地址。如在國內(nèi)訪問臉書。如當(dāng)你去解析一個(gè)虛假域名,DNS會(huì)顯示域名不存在,但是劫持后的DNS還是會(huì)有一個(gè)IP結(jié)果。
DNS劫持是用戶訪問被標(biāo)記的地址,DNS服務(wù)器有意讓地址指向錯(cuò)誤的IP地址的過程。簡單講,用戶本來想訪問一個(gè)網(wǎng)址,但是訪問后發(fā)現(xiàn)自己打開的不是那個(gè)網(wǎng)址。如,當(dāng)你訪問一個(gè)不存在IP地址,DNS去解析這個(gè)域名時(shí)會(huì)返回一個(gè)錯(cuò)誤IP,如果再用這個(gè)IP地址去解析不存在的域名發(fā)現(xiàn)沒有任何返回,可以說明沒有發(fā)送域名污染。
如果您正遭受DNS污染的困擾,為您推薦華納云的DNS污染處理。猴子云為海內(nèi)外用戶提供多種DNS污染處理方案,解決企業(yè)的DNS污染困擾。支持免費(fèi)測試服務(wù),快來聯(lián)系我們!猴子云客服tg:@kinglki
心靈雞湯:
標(biāo)題:猴子云來教您辨別:是DNS污染還是DNS劫持?
地址:http://www.nickbaillie.com/kfxw/62294.html