DNS劫持是網(wǎng)絡(luò)十分常見和兇猛的一種攻擊手段，且不輕易被人察覺。曾導(dǎo)致巴西最大銀行巴西銀行近1%客戶受到攻擊而導(dǎo)致賬戶被盜，黑客們利用缺陷對(duì)用戶的DNS進(jìn)行篡改，成功后可躲過安全軟件檢測，讓用戶被釣魚網(wǎng)站詐騙。

IIS7網(wǎng)站監(jiān)控可以及時(shí)防控網(wǎng)站風(fēng)險(xiǎn)，快速準(zhǔn)確監(jiān)控網(wǎng)站是否遭到各種劫持攻擊，網(wǎng)站在全國是否能正常打開（查看域名是否被墻），精準(zhǔn)的DNS污染檢測，具備網(wǎng)站打開速度檢測功能，第一時(shí)間知道網(wǎng)站是否被黑、被入侵、被改標(biāo)題、被掛黑鏈。精益求精的產(chǎn)品，缺陷為零數(shù)據(jù)提供！
它可以做到以下功能：
1、檢測網(wǎng)站是否被黑
2、檢測網(wǎng)站是否被劫持
3、檢測域名是否被墻
4、檢測DNS是否被污染
5、網(wǎng)站真實(shí)的完全打開時(shí)間（獨(dú)家）
6、擁有獨(dú)立監(jiān)控后臺(tái)，24小時(shí)定時(shí)監(jiān)控域名
官方圖：

官方地址：IIS7網(wǎng)站監(jiān)控

DNS劫持會(huì)做哪些事情？

操作系統(tǒng)中的host文件被修改，host文件的優(yōu)先級(jí)是高于DNS服務(wù)器的，操作系統(tǒng)在訪問某個(gè)域名的時(shí)候會(huì)先檢測host文件。如果你的host文件被修改，那么很可能就是被劫持了，在劫持范圍內(nèi)的域名都會(huì)被跳轉(zhuǎn)到不正常的ip，也許就是某個(gè)釣魚網(wǎng)址，后果可想而知。

最常見也是最不容易察覺的方式：修改路由器DNS服務(wù)器配置。

這種方式最為坑爹，但是卻是最為實(shí)用和有效的方法，因?yàn)橹匮b系統(tǒng)會(huì)重置host文件以及一些瀏覽器緩存之類的，但是路由器一般人們不會(huì)輕易去重置它。

攻擊者如何完成這種劫持？

攻擊者黑下一批網(wǎng)站；

攻擊者往這批網(wǎng)站里植入路由DNS劫持代碼（各種變形）；

攻擊者傳播或坐等目標(biāo)用戶訪問這批網(wǎng)站；

用戶訪問這些網(wǎng)站后，瀏覽器就會(huì)執(zhí)行“路由DNS劫持代碼”；

用戶的家庭/公司路由器如果存在漏洞就會(huì)中招；

用戶上網(wǎng)流量被“假DNS服務(wù)器”劫持，并出現(xiàn)奇怪的廣告等現(xiàn)象；

如何預(yù)防？

修改默認(rèn)的路由器登陸賬號(hào)與密碼，一般都是admin,admin，一般人都知道，攻擊者肯定知道。

公司的話，可以提供兩個(gè)以上的域名，如果用戶被攻擊了還可以訪問另一個(gè)。

如果知道該域名的真實(shí)IP地址，則可以直接用此IP代替域名后進(jìn)行訪問，從而繞開域名劫持。

總結(jié)

以上是生活随笔為你收集整理的dns被劫持怎么办，一文说清dns劫持与防御的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。