dns根服务器为啥13个_dns根服务器被攻击

hacker|
121

交换机dns被劫持有什么解决办法

一、修改计算机本地连接属性

打开【本地连接】→【属性】

2. 双击【Internet

协议(TCP/IP)】→选择【自动获取IP地址(0)】和【使用下面的DNS服务器地址(B)】→输入首选DNS服务器为"114.114.114.114",备用DNS服务器为"8.8.8.8"→点击【确定】→【确定】

如果您的问题还没有修复,并且您有使用路由器,请继续执行下述步骤

一、将路由器恢复默认设置

在通电状态下,用尖物按住路由器【reset】小孔5秒以上,重置路由器(即恢复默认设置):

二、配置路由器上网

打开IE,在地址栏中输入“192.168.1.1”(路由器IP地址,可在路由器表面的标签找到),按键盘回车键确认:

2. 在弹出的验证框中输入路由器用户名和密码(在路由器标签中可以找到默认用户名和密码,一般为用户"admin"、密码"admin"):

3. 点击左侧【设置向导】→ 点击界面中的

4. 选择【ADSL虚拟拨号(PPPoE)】 →点击

5. 输入上网账号和口令 →点击

6. 在恭喜界面中点击【完成】

建议亲最好在安全模式下使用腾讯电脑管家对电脑进行全面杀毒,这样保证安全上网环境才能解决根本问题

服务器被攻击怎么办?

1、切断网络

对服务器所有的攻击都来源于网络,因此,当服务器遭受攻击的时候,首先就要切断网络,一方面能够迅速切断攻击源,另一方面也能保护服务器所在网络的其他主机。

2、查找攻击源

要根据自身经验和综合判断能力,通过分析系统日志或登录日志文件,找出可疑信息,分析可疑程序。

3、分析入侵原因和途径

一定要查清楚遭受攻击的具体原因和途径,有可能是系统漏洞或程序漏洞等多种原因造成的,只有找到问题根源,才能够及时修复系统。

4、备份好用户数据

当服务器遭受攻击的时候,就要立刻备份好用户数据,同时也要注意这些数据是否存在攻击源。如果其中有攻击源的话,就要彻底删除它,再将用户数据备份到一个安全的地方。

5、重装系统

这是最简单也是最安全的办法,已经遭受到攻击的系统中的攻击源是不可能彻底清除的,只有重装系统才能够彻底清除攻击源。

6、修复程序或系统漏洞

如果已经发现了系统漏洞或程序漏洞之后,就要及时修复系统漏洞或修改程序bug。

7、恢复数据和连接网络

将已经备份好的数据重新复制到重装好的系统中,随后将服务器开启网络连接,恢复对外服务。

今天的网络怎么了

1月21日下午全国范围出现了互联网访问故障,包括百度、新浪、腾讯在内的多家大型网站域名被劫持,事故时间持续数个小时,成为了一场全国性的互联网灾难。

类似规模的事故并不多见,为何此次影响范围如此之广?为何无法在短时间内恢复?为何中国互联网轻易被劫持?

在多方咨询后,网易科技试图用浅显的语言将事件还原。

DNS为何如此脆弱?

DNS全称Domain Name System(域名系统),用户输入的域名通过DNS解析到对应的IP地址,域名会最先被本地DNS服务器解析,如果解析不到,就返回上层服务器,直到查询到最高级的根服务器,查询到结果后本地服务器会将这一IP缓存,用户再次访问该域名就会返回到这一被缓存的IP。

此次受到影响就是根DNS服务器,指的是全球一共13台的根DNS服务器,负责记录各后缀所对应的顶级域名根服务器。

在DNS受到污染的情况下,域名可被解析到非网站对应的IP上,如此次被劫持到的65.49.2.178。

据了解,DNS上一次更新技术规范是在1987年,之后几乎再无改动,也就是说,目前的DNS标准是27年前的,尽管根服务器受到了最高级别的保护,但是仍然可能因为政治、域名管理权分歧等原因引发大规模故障,这样的瘫痪不会就此终结。

既然从本地DNS读取,为何还会被劫持?

如上所述,当用户访问一个域名时,电信运营商的递归DNS会对其进行处理,从而缓解根DNS的压力。

递归DNS会对一个域名指向的IP地址进行缓存,并默认认为这一对应关系在一段时间内不会改变,不过这一缓存会有时限,通常是一个小时,每过一个小时递归DNS就会向上级DNS重新请求一次IP,所以最终根DNS被攻击的影响会波及到递归DNS,从而影响到每个用户。

当用户在电脑上把网络连接的DNS设置为8.8.8.8(国外DNS)时,访问网站后就不会从递归DNS进行解析,所以可以规避污染问题。

谁是罪魁祸首?

一名安全行业人士表示,黑客要黑掉递归DNS服务器几乎不可能,此次事故肯定是人为造成的,但是元凶很难追溯。

myip.cn的查询结果显示65.49.2.178的IP位于美国北卡罗莱纳州卡里镇,属于Dynamic Internet Technology公司。

而whatismyipaddress的查询结果显示该IP指向一个叫Sophidea的组织。

运营商无能为力?

对普通的域名劫持,电信运营商可以通过刷新DNS缓存的方式来快速解决,从而将影响控制在较短的时间内,不过此次被劫持的是根服务器,从上到下污染到本地服务器,一方面被劫持的域名量非常大,难以逐一回复,另一方面即使清理了本地服务器缓存,上一级的服务器如果没有恢复仍然是徒劳。

各级DNS服务器缓存的刷新时间在1小时左右,对电信运营商来说,除了手工恢复部分网站的DNS解析外,只能被动等待。

故障到底持续了多久?

此次域名劫持影响持续了数个小时,但是真正的故障时间并没有那么长。

一名IDC运维人员表示,这次劫持的影响大约只有15分钟,但是由于各层服务器缓存受到根服务器影响,在电信运营商没有对递归DNS手动刷新的情况下,影响可持续数个小时。

有没有隐私风险?

有网友称此次劫持或造成用户隐私泄露。

对此360安全专家表示此次被劫持的是域名,存储网站数据的服务器并未受到影响,虽然黑客可以将域名劫持至钓鱼网站,但是目前看来对方并没有这么做,也尚未发现用户受此影响造成损失。

对于此次故障的罪魁祸首,目前尚不能确认,有业内人士称,在没有发生地震等不可抗力的前提下,有能力造成这种事故的组织并不多。

目前事故的影响已经基本消除,域名被劫持的网站已经可以正常访问。

我们的网络是英特网,一但关闭,有“备胎”吗?

应邀回答本行业问题。

现在互联网的确是掌握在美国手中的,不过如果说"美国关闭中国的互联网",我们还真是有备份的。

第一种方式如果不是到了非常严重的情况下,是不会有哪个国家敢做的,这个和打别国家的卫星的区别也不大了,你可以砍我的,我也可以砍你的,这个还是相互制约的。

另外一种办法就是使用"根服务器"这个大杀器。

全球IPV4的根服务器,共有13个,主要是在美国,其中又分为主根服务器和副根服务器,主根服务器只有1个在美国,辅根服务器之中9个在美国,剩余的2个在欧洲(英国和瑞典),1个在日本。

根服务器的作用在DNS寻址上。当我们访问一个网址的时候,需要根服务器参与域名的解析。

而如果美国启动根服务器这个大杀器的话,可以关闭中国用户对互联网的访问,也可以让外界的电脑无法访问中国的网站,这个也相当于关闭了中国的互联网了。

曾经,美国将伊拉克的域名".iq"封杀,导致了伊拉克在互联网中消失了。

互联网实际上是有很多大大小小的局域网组成的,而现在绝大部分用户访问的互联网实际上是中国的"局域网",可以访问"外网"的只有少部分人。

而中国有自己的镜像服务器,早就把这些根服务器的内容抄了一遍,即使根服务器关闭了,也可以通过镜像服务器来进行互联网的访问,影响的可能更多的是其他国家访问中国的网站。

为了避免在极端的情况下受制于人,而且也是为了获得更多的公网IP,中国一直都是IPv6的积极推进者,启动了雪人计划,并且在国内部署了1主根、3辅根的IPV6根服务器,也打破了中国没有根服务器的 历史 。

而现在全球已经部署了25台IPv6的根服务器,而且国内的三大运营商已经基本的完成了IPv6的改造,现在我们大多数的终端也都是支持IPv6的,至少新的终端和设备是这样的。

总而言之,我们在因特网上其实是有备胎存在的,而且还不止一套,所以大家不必过分担心。

很遗憾的说,目前来说因特网一但关闭,我们真没有什么“备胎”,但是我们访问国内的网站应该影响不大,有的朋友说有备份,那也仅仅是对国内的网站而言,对国外的网站来说,基本是封杀的干干净净了

因特网的关闭,从技术商来说,主要是有几种手段,其一主要是通过封锁DNS的根服务器来完成。全球有13台根服务器,其中美国有一台主根服务器和9根副根服务器。而日本,瑞典,英国分别有三台副根服务器,中国一台没有。

DNS的根服务器有什么用?简单的说,如果我们要访问后缀是com或net的网站,就需要通过根服务器来解析WWW域名对应的IPv4地址,如果根服务器被关了,我们无法获取这些网站的IP地址,也就无法正常的访问网站。同样,如果位于国外的根服务器不让解析中国的cn的域名,那么外国人也无法访问中国网站

不过没有关系,我们国家也有镜像DNS根服务器,镜像根服务器的意思就是我们拷贝了一份根服务器的数据到中国的镜像根服务器,这样我们在访问网站做域名解析时,就不用绕道国外的根服务器了,直接在中国的镜像的DNS根服务器访问就可以,目前我们国家有四台镜像根服务器,全国60%的流量实际上是到中国自己的镜像根服务器访问的

是不是觉得高枕无忧了?当然不是的,我们模拟一下敌对国家的极限攻击手段,顺带说一下,一些朋友说的切断国外的通信光缆,根本就是很愚蠢的方法

攻击1:M国切断全球13台IPv4的根服务器对中国的服务

此时中国的四台镜像根服务器发生作用,中国依然可以解析com这些网站,依然可以获取IPv4地址。但是如果国外网站的IPv4地址如果变了,比如美国把联合国的IP地址变成其他的地址,由于中国镜像的根服务器无法获得美国根服务器的最新数据,中国将无法访问。

攻击2:M国更换重要机构的IPv4地址

中国镜像的根服务器无法获得美国根服务器的最新数据,中国将无法访问这些更新后的地址

攻击3:M国屏蔽中国的cn域名

国外的用户将无法访问中国的所有网站,除非知道中国网站的IP地址,此时中国基本被封杀,只有通过IPv4地址直接和海外机构联系

攻击4:M国直接在全球IXP、ISP封杀来自中国的IP地址流量

IXP是全球互联网交换流量的机构,全球所有运营商互相访问的流量通过IXP转发。ISP是运营商,例如移动电信就是ISP。这种封杀根本无需断什么海底光缆,只要在全球非中国的IXP和ISP的路由器上,把来自中国的流量过滤和丢弃,这样会完全切断中国和国外的任何沟通,中国彻底成为孤岛。唯一的解决方案就是中国通过第三方国家和世界联系

所以我们可以看到,真的有这种极限封杀,中国哪有什么备胎?也就是保证我们在中国内部的网络访问没有问题罢了。以前俄罗斯做过一次极限测试,就是这种情况

至于很多人说中国的雪人计划,中国主导“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,中国有四台根服务器,这个计划可以阻挡攻击1、2、3,挡不了攻击4

而且,目前中国的互联网流量80%还是IPv4的,所以目前雪人计划应该没有任何作用。所以为了国家的安全,国家才在2017年底和2018年初两次发文要求推进IPv6的网络建设,这也是从国家安全入手的必经之路

所以,这个问题的答案是,美国真要完全关闭中国的网络,中国一点办法也没有,没有什么备胎,只能通过第三国和世界联系 。但是这种手段是一个双刃剑,真到了那个地步,可能就是“不惜一战”的阶段了

目前世界上使用的是是Internet,音译过来就是所谓的英特网。

按您这所提问的一旦关闭,是指米国吧。如果想深入了解这个问题,我们首先要了解一下这个英特网的来由。这个可以直接百科上就有介绍,或是对应网络的书本也有这些的介绍,这里我也简要介绍一下。

英特网主要是用于信息交流或交换,这里的信息包括各种各样,但是这个信息是如何交换或是交流的呢?这里就要做一个区分了,国与国之间的交流,国内之间的交流,省与省或是同城间的交流。

说到这里,大伙可能就会问了,为什么要这样区分呢?如果是网络大神就略过吧,其他的同学跟上来。

首先说省与省或是同城间的交流。我们要实现信息交流,就先得有一个IP地址,就像一个人要一个住的地方一样,尽管这个地方随时有可能要搬走,但在一个时刻内都会有一地址。然而这个地址是谁分配给我们的呢?是电信、移动、联通这些电信运营商,他们分配了一个地址给咱们,这地址可以有很多人共用,如同户口本一样,里面可以挂靠很多人一样的道理,咱们拿到这个地址就可以给其他地址的人写信了,当然,我们也得有省内或是同城其他同学的地址他们才可以收到信,否则不知道寄往何处。

那么省与省之间,或是国与国之间也是同样的道理,只是我们不用跑邮局寄信。

以上这些是用通讯的原理简单的描述,接下来深入点。

只要同城或是省内的网络线路正常,而且省内间或是同城的DNS服务器(动态域名解析服务器)正常,尽管省外的线路中断,都可以正常访问,除非是一些特殊服务或是有与省外做交互的会受影响。

由此来看国与国之间的,如果我们将DNS的根服务器(DNS根服务器在米国)在国内做了备份,不管美国那边发生了什么事中断了网络,我们都可以访问其他国家的网端,如果我们没有对根服务器做备份,就像前几年那一件事那样,在美国的DNS根服务器受到了攻击,咱们国内的用户使用DNS访问网站时就出现访问失败。

那么我们可以不用管其他国家的事情,就算我们出口国外的网络通讯电缆中断了,我们国内也是可以正常使用网络,只是这个网络只能在国内,无法访问国外的网站了。

总结:只要国内的网络线路或是网络服务正常,不管国外的如果,对访问国内的服务器不有什么影响,如果要访问国外的,那就用不了啦。

至于说到备胎,自从几年前美国DNS根服务器受攻击造成我们网络服务中断的事件发生之后,我们国内也开始是DNS服务器备份,不再强依赖国外的DNS服务器了。

希望能解开你的疑问。

一直有一个不愿意被承认的现实:我们真的没有英特网。我们现在使用的是美国的“英特网”!假如美国关闭了我们的网络,似乎比谷歌关闭安卓系统;微软停止Windows更严重。那,真的如此吗?

目前全球有13台根服务器,其中美国有一台主根服务器和9根副根服务器。而日本,瑞典,英国分别有三台副根服务器,我们的服务器确实一台没有,如果美国想不开,将服务器关闭,我们确实没有任何手段。

但是,我们真的没有任何缓解之力吗?显然这种说法是不准确的。一方面美国如果关闭根服务器,影响的不仅仅是我国,美国自己也会受波及,而且依赖网络运行的所有活动可能面临影响,这是全球性的,美国除非和世界为敌!另一方面,不要小看我们国家的“备胎”。

所以,我们不用担心美国关闭英特网,美国也制约不到我们。

英特网也就是我们所说的互联网,在IPv4时代,美国属于“霸权地位”,对互联网拥有绝对的控制权,如果美国断开我国的互联网连接,会导致什么问题呢?我国有“备胎”计划吗?下文具体说一说。

通常情况下,我们使用域名访问一个网站,即DNS域名解析,将域名转换为IP地址,才能访问某个网站。DNS域名服务器采用了树状的结构, 全球有13台根域名服务器,唯一的1个主根服务器位于美国 ,因此,理论上美国可以通过主根服务器切断任何一个国家的网络。

美国能够随意关闭其他国家的网络吗?实际上不可能完全做到,如果美国关闭了我国的DNS服务,那么只能影响到中国与国际的互通, 我国的内网是不受影响的,可以正常访问国内所有的网站 ,况且,除非经过特殊方式,我们也很少能够访问到国外网站。也就是,美国关闭我国的DNS服务,影响不是很大。

目前,我国在大力推进IPv6的进程,已经实现了核心网的IPv6改造,各大互联网巨头可以提供IPv6接入,某些地区连接到宽带网络,可以获取到IPv6地址。

在IPv6时代,我国主导了“雪人计划”, 全球有25个IPv6根服务器国家,共同打造第六代互联网协议,其中1台主根服务器,3台辅根服务器在我国 。“雪人计划”采用了多种寻址方式,打破了现有的13个根域名服务器的局面,引入了多个根域名服务器运营者,实现了“多边共治”的局面,也就是,在IPv6时代,美国无法继续维持全球互联网霸权。

总之,即便美国关闭了我国的DNS服务,断开了我国与互联网的连接,也不会产生太大的影响,毕竟我们访问网站以国内网站为主。随着IPv6的普及,美国的在互联网领域的“霸权地位”将会受到越来越多的挑战。

这个说实话,对于普通用户来说根本不会产生任何的影响。

美国关闭我国的英特网有两种实现方式:

无论哪种方式,你我该上网上网、该聊天聊天、该 游戏 游戏 ,几乎不会受到影响。

基本上国内用户很少有访问国外网站的习惯,本地应用完全能够满足所有需求。

不信您可以想象一下自己的上网应用:

几乎很少使用,只是今后海淘是没法使用了,可以和联想thinkpad笔记本告别了!

当然,特殊职业除外,例如经常需要访问国外网站、查找国外文献的工作者等,不过教育专网能够解决绝大部分的问题。

说完了普通用户的使用习惯,来看看网络是如何实现访问的吧!

一、DNS服务器

这里就需要使用功能到域名解析服务器,称为DNS。

全球根域名服务器绝大部分位于美国,这也就是美国能够遏制我国互联网的主要原因(包括一台主根服务器,9台辅根服务器)。

二、DNS服务器工作原理

DNS服务器主要是将用户的域名解析成为具体的IP地址,用于产找具体服务器的位置。

简单点说,就是一个翻译,没有这个翻译就无法和服务器进行通讯。

一般用户提出请求,会转向本地DNS服务器,本地DNS服务器匹配自身条目是够匹配。匹配则将信息反馈至用户,否则将会向上级DNS服务器进行查找。逐级查找无匹配后,最终才会到达美国的根域名服务器。

结合我国用户使用习惯,基本上在各自运营商建立的内部DNS服务器就能够完成解析工作。

根本没有机会到达美国的根域名服务器,并且我国网络管控较严,用户很难具有外网访问的权限。民间一般通过翻墙解决。

三、具体举例

也可以简单的把各个国与国之间看成是一个大的互联网,各国内部简单看成是一个大的局域网。

当然,这样举例并不恰当,也就是这个意思。

因此,即便关闭也不会对我们产生任何影响。

英特网成立的初衷便是开放、共享,希望美国不会出此昏招。

您觉得英特网关闭后,是否能够对我国造成影响呢?

在以前IPv4时代,美国对互联网拥有绝对的控制权,我国是否有“备胎计划,请看下文:

全球有 13台 根 域名服务器 ,唯一的 1个主根服务器位于美国 ,这就是美国的强大之处,想断谁的网就断谁的。

其实也不是想断就全部断掉的毕竟我们还有内网,中国互联网,只是不能和国外的人一起,我们国家早在很久前就有布置。

名为:“雪人计划”俗称IPv6

雪人计划”是2015年6月23日在国际互联网名称与数字地址分配机构(ICANN)第53届会议上正式对外发布的。在IPv6时代,我国主导了“雪人计划”,全球有25个IPv6根服务器国家,共同打造第六代互联网协议,其中1台主根服务器,3台辅根服务器在我国 随着我国的强大,美国的在互联网领域的“霸权地位”就会被不断挑战,这就是我国做的准备。

我们的网络是英特网,一但关闭,有“备胎”吗?确实互联网是不能叫英特网,英特网更不能叫互联网,全球目前使用的是老美的“英特网”,在这个网上老美是拥有控制权的。但说到如果美国关闭英特网,是否就完全失去了网络访问呢?那倒不是这样的。

域名系统是目前所谓互联网的关键,如果域名系统不同,整个网络的域名访问就不通了。目前域名根服务器数量被限定为13个,美国10个、英国、瑞典、日本各有一个,而主根服务器只有一台放在美国。而管理这些根服务器的是被美国政府授权ICANN统一管理,名誉上为国际非盈利组织,但实际上美国对其管理拥有极大发言权。

那美国把根服务器给断掉,是否就把我们的网络全部断掉呢?曾经有传言说伊拉克战争期间,美国授权停止伊拉克".IQ"的申请和解析,一夜之间所有".IQ"的域名就不能访问。但事实上如果做好准备,是不会达到不能解析的,其重要的就是题主所说的“备胎”。而我们是有备胎的,所以要断掉国内".com"、或者".com,.cn"等诸如此类域名的。

首先在运营商处,根服务器的记录可以缓存在递归服务器中心,递归服务器就可以作为根服务器的作用。

其次建立根服务器的镜像。目前在国内已经建立了多个根服务器镜像,国内的根服务器镜像就可以提供服务,而不需要根服务器。

再次即使美国通过根服务器断掉中国服务,最多也只是达到断掉国内和国外的互联互通而已,国内网基本不受影响,国内的网络该干啥还能干啥。

为了建立一个真正的全球互联网,“雪人计划”将彻底改变目前受制于美国的现状。在全球部署了25台IPv6的根服务器,中国就部署了1台主根服务器和3台辅根服务器,冲破了IPv4只能13个根服务器的限制。通过更多的IPv6根服务器的架设,属于真正的“互联网”时代才会来临,这样的“备胎”真在慢慢转正。

所谓的互联网实质是由一些公开的网络协议和网络中的各个节点(服务器)组成的,所以实在不能理解你说的“关闭”是怎样一种方式,最多切断,切断海底光缆,切断与国外的联系,那么我们国内的所有网络都还在,BATT照样该访问还访问,只是我们的网络的范围缩小了,变成了国内网,但不存在关闭这种说法。

或许你真正担心的是我们的网络会受制于人,但这个问题其实并不需要太过担心,国内有完整的一整套互联网设备,有DNS有核心组件,并且实际上我们一直以来很多国外网站也都是访问不了的,对普通网民来说真的不会有多少差别。

退一万步说,国外势力收回IPV4的地址所有权,我们完全可以启用IPV6,这是个很好的契机,目前国内在推广IPV6上并不顺利,而一但国内都用上IPV6了,互联网的命脉就已经掌握在我们自己手上了。

万物互联,5G真正强大的地方,还没看到,未来,可以部分扩展因特网功能,延伸功能,通过5G无线网络,实现电脑联网运行,随时,随地都可以,联网运行,把不同地方的电脑,连接起来,你出差外地,家里电脑,连接上手机,跟对方拨通手机,连接到那边电脑上,可以实现组网运行,手机当做《连接桥》实时数据共享,在外边,启动家里电脑工作,我们中国,人口密度高,光纤网络,分摊成本低,尤其,美国这种,地广人稀的国家,用无线网,成本更低,美国这些,近视,短视的家伙,脑子拐不过这个湾子,真是,脑子又被驴踢了,等着被全世界,甩几条街把,这总统,太愚蠢。

这样做起来,节约资源,电脑也会,变成,共享单车。

汽车 也可以,共享了,节约 社会 资源。

难怪美国,要打压华为,这因特网,要退居二线了。以后,再也没法,拿人一把了,华为干的漂亮,人类总需要,不断前进,美式霸权的时代,开始终结,华为敲响了霸权丧钟。

从另一方面看,这叫,缺乏战略思维,可以看出,川普打了乱仗了,美国外强中干,极度虚弱,已经是纸老虎了,川普在做我们的卧底。

给几张图看看,西方文明,陨落的步伐。

电脑网络被劫持,好多应用都无法联网怎么处理?

DNS劫持是什么?

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。

基本原理

DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持。

举例

路由器DNS被劫持是指路由器DNS地址遭到篡改,无论你是登录百度、某宝,网页都会跳转到某些固定的网页上。

路由器被DNS劫持的危害:

危害一:会造成连接这个路由器上网的所有设备被监控,被记录;

危害二:网上购物/支付有可能会被恶意指向别的网站,造成个人账户泄露;

危害三:上网速度变慢,浏览网页时被植入广告,传播木马病毒等。

应对方法

DNS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知,曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。

由于一些未知原因,在极少数情况下自动修复不成功,建议您手动修改。同时,为了避免再次被攻击,即使修复成功,用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法(其他品牌路由器与该方法类似)。

手动修改DNS

1.在地址栏中输入: (如果页面不能显示可尝试输入:)

3.在“DHCP服务器—DHCP”服务中,填写主DNS服务器为百度提供的公共DNS服务IP地址:180.76.76.76,备用DNS服务器为DNSpond提供服务IP为119.29.29.29,点击保存即可。

修改路由器密码

1.在地址栏中输入: (如果页面不能显示可尝试输入:)

2.填写您路由器的用户名和密码,路由器初始用户名为admin,密码也是admin,如果您修改过,则填写修改后的用户名和密码,点击“确定”

3.填写正确后,会进入路由器密码修改页面,在系统工具——修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致)

历史事件

2009年巴西最大银行遭遇DNS攻击,1%用户被钓鱼

2010年1月12日 “百度域名被劫持”事件

2012年日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持

2013年史上最大规模DNS钓鱼攻击预估已致800万用户感染

2014年1月21日北京2014年1月21日,全国大范围出现DNS故障,下午15时20分左右,中国顶级域名根服务器出现故障,大部分网站受影响,此次故障未对国家顶级域名.CN造成影响,所有运行服务正常

由此可见DNS的安全重要性特别对于一些企业公司网站都是致命性的打击一个好的dns服务厂商对于企业来说不言而喻相当重要。

要点分析

网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,“攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。

0条大神的评论

发表评论