路由器DNS被劫持 解决办法、网站被劫持怎么办怎么解决
路由器DNS被劫持,不知道怎么辦!因此跟大家說說遇到這種問題的解決辦法。
DNS劫持是什么?
DNS劫持又稱域名劫持,是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則返回假的IP地址或者什么都不做使請求失去響應(yīng),其效果就是對特定的網(wǎng)絡(luò)不能訪問或訪問的是假網(wǎng)址。
基本原理
DNS(域名系統(tǒng))的作用是把網(wǎng)絡(luò)地址(域名,以一個字符串的形式)對應(yīng)到真實(shí)的計(jì)算機(jī)能夠識別的網(wǎng)絡(luò)地址(IP地址),以便計(jì)算機(jī)能夠進(jìn)一步通信,傳遞網(wǎng)址和內(nèi)容等。由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行,所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址,高級用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
如果知道該域名的真實(shí)IP地址,則可以直接用此IP代替域名后進(jìn)行訪問。比如訪問百度域名,可以把訪問改為202.108.22.5,從而繞開域名劫持。
IIS7網(wǎng)站監(jiān)控工具可以做到提前預(yù)防各類網(wǎng)站劫持、并且是免費(fèi)在線查詢、適用于各大站長、政府網(wǎng)站、學(xué)校、公司、醫(yī)院等網(wǎng)站。他可以做到24小時定時監(jiān)控、同時它可以讓你知道網(wǎng)站是否被黑、被入侵、被改標(biāo)題、被掛黑鏈、被劫持、被墻及DNS是否被污染等等功能、更是擁有獨(dú)家檢測網(wǎng)站真實(shí)的完全打開時間、讓你作為站長能清楚的知道自己網(wǎng)站的健康情況!
官方圖
官方地址:IIS7服務(wù)器管理工具
舉例
路由器DNS被劫持是指路由器DNS地址遭到篡改,無論你是登錄百度、某寶,網(wǎng)頁都會跳轉(zhuǎn)到某些固定的網(wǎng)頁上。
路由器DNS未被篡改時正常的網(wǎng)址:
路由器被DNS劫持的危害:
危害一:會造成連接這個路由器上網(wǎng)的所有設(shè)備被監(jiān)控,被記錄;
危害二:網(wǎng)上購物/支付有可能會被惡意指向別的網(wǎng)站,造成個人賬戶泄露;
危害三:上網(wǎng)速度變慢,瀏覽網(wǎng)頁時被植入廣告,傳播木馬病毒等。
應(yīng)對方法
DNS劫持(DNS釣魚攻擊)十分兇猛且不容易被用戶感知,曾導(dǎo)致巴西最大銀行巴西銀行近1%客戶受到攻擊而導(dǎo)致賬戶被盜。黑客利用寬帶路由器的缺陷對用戶DNS進(jìn)行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁面,其寬帶路由器的DNS就會被黑客篡改,因?yàn)樵揥EB頁面設(shè)有特別的惡意代碼,所以可以成功躲過安全軟件檢測,導(dǎo)致大量用戶被DNS釣魚詐騙。
由于一些未知原因,在極少數(shù)情況下自動修復(fù)不成功,建議您手動修改。同時,為了避免再次被攻擊,即使修復(fù)成功,用戶也可按照360或騰訊電腦管家提示的方法修改路由器的登錄用戶名和密碼。下面以用戶常用的TP-link路由器為例來說明修改方法(其他品牌路由器與該方法類似)。
手動修改DNS
1.在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)
2.填寫您路由器的用戶名和密碼,點(diǎn)擊“確定”
3.在“DHCP服務(wù)器—DHCP”服務(wù)中,填寫主DNS服務(wù)器為百度提供的公共DNS服務(wù)IP地址:180.76.76.76,備用DNS服務(wù)器為DNSpond提供服務(wù)IP為119.29.29.29,點(diǎn)擊保存即可。
修改路由器密碼
1.在地址欄中輸入:http://192.168.1.1 (如果頁面不能顯示可嘗試輸入:http://192.168.0.1)
2.填寫您路由器的用戶名和密碼,路由器初始用戶名為admin,密碼也是admin,如果您修改過,則填寫修改后的用戶名和密碼,點(diǎn)擊“確定”
3.填寫正確后,會進(jìn)入路由器密碼修改頁面,在系統(tǒng)工具——修改登錄口令頁面即可完成修改(原用戶名和口令和2中填寫的一致)
歷史事件
2009年巴西最大銀行遭遇DNS攻擊,1%用戶被釣魚
2010年1月12日 “百度域名被劫持”事件
2012年日本郵儲銀行、三井住友銀行和三菱東京日聯(lián)銀行各自提供的網(wǎng)上銀行服務(wù)都被釣魚網(wǎng)站劫持
2013年史上最大規(guī)模DNS釣魚攻擊預(yù)估已致800萬用戶感染
2014年1月21日 北京2014年1月21日,全國大范圍出現(xiàn)DNS故障,下午15時20分左右,中國頂級域名根服務(wù)器出現(xiàn)故障,大部分網(wǎng)站受影響,此次故障未對國家頂級域名.CN造成影響,所有運(yùn)行服務(wù)正常
由此可見DNS的安全重要性特別對于一些企業(yè)公司網(wǎng)站都是致命性的打擊 一個好的dns服務(wù)廠商對于企業(yè)來說不言而喻相當(dāng)重要。
要點(diǎn)分析
網(wǎng)站域名解析錯誤存在幾種可能。一是黑客攻擊國外根服務(wù)器造成國內(nèi)服務(wù)器域名解析遭到污染。二是由于數(shù)據(jù)傳輸過程中網(wǎng)絡(luò)節(jié)點(diǎn)較多,節(jié)點(diǎn)也可能成為攻擊目標(biāo)。但如果是攻擊節(jié)點(diǎn)的話,此次攻擊比較特殊,“攻擊者既沒有圖名,也沒有圖利,而是指向了一個沒有具體內(nèi)容的IP地址。”三是黑客在攻擊單個網(wǎng)站的時候,因?yàn)楣?jié)點(diǎn)較多,導(dǎo)致節(jié)點(diǎn)污染從而影響了全網(wǎng)。
總結(jié)
以上是生活随笔為你收集整理的路由器DNS被劫持 解决办法、网站被劫持怎么办怎么解决的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: OpenSSL之十四:PKCS#8 和
- 下一篇: lucas–kanade_异常检测常用光