您是否在进行网上购物、打网游、网银交付等时候遇到过突然的页面弹窗,抑或是费劲把火地在地址栏中输入一长串的地址字符,打开的确实一个陌生的网站,究竟发生了什么?笔者可以负责地告诉你,哥们,你的电脑中招了,你遭遇了DNS劫持。
DNS是什么?
要了解DNS劫持呢,那么首先来讲讲DNS是什么?
DNS也叫网域名称系统,实质上是一个域名和IP相互映射的分布式数据库,有了它,我们就可以通过域名更方便地访问网站。
通过域名访问网站过程
如上图,Jack在访问百度时,首先在地址栏内输入www.baidu.com,而后进行DNS解析,通过域名与IP的映射关系,访问目标服务器上的应用。
DNS劫持是什么?
DNS劫持简单说就是破坏了域名和IP的正确映射关系,DNS劫持通常会将正确的访问指向*赌黄**毒、钓鱼、诈骗等网站。下面通过一个小例子进行详细说明:
当www.baidu.com正确映射到10.11.12.13这个IP时,Jack可以看到正确的访问目标页面,如下图所示:
DNS未被劫持情况示意图
当www.baidu.com映射的IP被篡改为 222.11.200.33 这个IP时,Jack即便在地址栏中输入百度的正确域名,最终请求也将由被篡改后IP指向的应用服务器去响应,Jack将看到错误的页面,如下图所示:
DNS被劫持情况示意图
DNS劫持危害有哪些?
DNS劫持对于用户来说,将直接影响用户对于合法网站访问时的用户体验,并且可能无意访问*赌黄**毒等网站,影响儿童身心健康,导致用户财产和名誉损失;对于域名持有者来说,由于流量被导向非法网站,一方面影响到自己网站的访问量、业务量,另一方面可能成为诉讼的对象。
DNS劫持发生时我们怎么办?
DNS劫持的发生,通常是篡改了用户电脑或家庭路由的DNS配置信息。用户只需对相关DNS配置进行重新配置即可。
- 电脑DNS配置信息步骤如下:
首先,找到电脑桌面右下角的网络连接图标,右键弹出“打开网络和共享中心”页面,在页面中找到正在连接使用的网络。
然后,选中正在使用的网络名称,点击邮件并选择最下方的“属性”。系统将弹出如下对话框:
WLAN属性对话框
接着,选中“Internet版本协议4(TCP/IPv4)”选项,点击下面的“属性”按钮,将获取网站的方式,改成自动获取IP地址即可。
电脑DNS配置信息修改页面
- 路由DNS配置信息步骤如下:
首先,登录路由器管理页面,在管理界面中找到“网络参数”下的“WAN口”,然后打开“WAN口”界面中的“高级设置”,就可以查看路由器的DNS服务器地址了。
路由DNS配置信息页面
如果发现DNS配置被篡改了,需要重新设置,选中页面中的“手动设置dns服务器”前面的方框,改成自动获取方式。同时,为了确保安全,建议将路由器的密码也一并改了。不同的路由器配置页面不同,可通过度娘查询相关品牌及型号的路由器如何配置自动获取IP,或者阿里等合法的DNS信息。
DNS劫持防范措施有哪些?
- 对具备系统管理权限的账号及密码信息严格保密,不轻易告诉任何人,并且定期对密码进行修改,设置复杂度较高的密码;
- 及时对系统漏洞进行修复,通过补丁加固系统,避免受到僵木蠕等恶意程序的侵袭;
- 定期对系统日志、DNS配置等信息进行检查,如发现修改痕迹及时更正;
- 对于不经常使用的域名,积极消除DNS设置,不使用未经授权的IP地址和缺少授权的起始域名。