DNS劫持情況在互聯(lián)網(wǎng)中并不少見(jiàn),但是大部分用戶不會(huì)過(guò)分去關(guān)注,到底是出現(xiàn)了DNS污染還是DNS劫持。今天猴子云小編就為大家深入淺出的講解什么是DNS污染,什么是DNS劫持,讓大家懂得去識(shí)別這兩種情況。


DNS污染的定義:

可以稱之域名服務(wù)器快照侵害。DNS污染是一種故意制造或者無(wú)意制造的域名分組,導(dǎo)致正確IP地址沒(méi)有被匹配。導(dǎo)致用戶得到假的目標(biāo)主機(jī)IP不能正常通信,可以把它當(dāng)成一種DNS緩存投毒攻擊。

DNS污染的發(fā)生過(guò)程:

一般DNS查詢沒(méi)有任何認(rèn)證機(jī)制,日常中進(jìn)行DNS查詢是通過(guò)UDP的無(wú)連接協(xié)議,這樣的DNS很容易被篡改,利用UDP端口53上的DNS查詢進(jìn)行入侵檢測(cè),出現(xiàn)和關(guān)鍵詞相互匹配的請(qǐng)求就馬上偽裝成目標(biāo)域名的解析服務(wù)器,返回給查詢中假的結(jié)果。DNS污染結(jié)果是會(huì)導(dǎo)致網(wǎng)站被禁止訪問(wèn)。

DNS劫持的定義:

DNS劫持就是劫持了DNS服務(wù)器,利用一些方式得到域名解析記錄的控制權(quán),進(jìn)行篡改域名的解析結(jié)果,讓域名的訪問(wèn)從原來(lái)IP地址變化到修改的IP地址,用戶訪問(wèn)的網(wǎng)址就是虛假的網(wǎng)址。這樣久可以竊取用戶資料或是讓原網(wǎng)址無(wú)法提供正常服務(wù)。DNS劫持是利用篡改DNS服務(wù)器中數(shù)據(jù)發(fā)送給用戶錯(cuò)誤查詢結(jié)果達(dá)成目的。發(fā)生DNS劫持現(xiàn)象是用戶在成功連接帶寬后,第一次打開(kāi)頁(yè)面是通過(guò)ISP提供的內(nèi)容頁(yè)面。或者是訪問(wèn)谷歌卻出現(xiàn)百度網(wǎng)址等情況。

DNS污染、DNS劫持二者如何區(qū)別?

DNS污染指用戶訪問(wèn)一個(gè)地址,被相關(guān)服務(wù)器監(jiān)控到這一行為,服務(wù)器偽裝成DNS服務(wù)器給用戶返回錯(cuò)誤的IP地址。如在國(guó)內(nèi)訪問(wèn)臉書(shū)。如當(dāng)你去解析一個(gè)虛假域名,DNS會(huì)顯示域名不存在,但是劫持后的DNS還是會(huì)有一個(gè)IP結(jié)果。

DNS劫持是用戶訪問(wèn)被標(biāo)記的地址,DNS服務(wù)器有意讓地址指向錯(cuò)誤的IP地址的過(guò)程。簡(jiǎn)單講,用戶本來(lái)想訪問(wèn)一個(gè)網(wǎng)址,但是訪問(wèn)后發(fā)現(xiàn)自己打開(kāi)的不是那個(gè)網(wǎng)址。如,當(dāng)你訪問(wèn)一個(gè)不存在IP地址,DNS去解析這個(gè)域名時(shí)會(huì)返回一個(gè)錯(cuò)誤IP,如果再用這個(gè)IP地址去解析不存在的域名發(fā)現(xiàn)沒(méi)有任何返回,可以說(shuō)明沒(méi)有發(fā)送域名污染。

如果您正遭受DNS污染的困擾,為您推薦華納云的DNS污染處理。猴子云為海內(nèi)外用戶提供多種DNS污染處理方案,解決企業(yè)的DNS污染困擾。支持免費(fèi)測(cè)試服務(wù),快來(lái)聯(lián)系我們!猴子云客服tg:@kinglki

心靈雞湯:

標(biāo)題:猴子云來(lái)教您辨別:是DNS污染還是DNS劫持?

地址:http://www.tantricheartwheels.com/kfxw/62294.html