2019年03月25日
DNS劫持攻擊是什么
DNS劫持攻擊亦稱為DNS重定向是一種網絡攻擊,攻擊者劫持用戶的DNS請求,錯誤地解析網站的IP地址,用戶試圖加載,從而將其重定向到網絡釣魚站點。
要執行DNS劫持攻擊,攻擊者要么在用戶的系統上安裝惡意軟件,要么通過利用已知漏洞或破解DNS通信來接管路由器。
攻擊涉及破壞用戶的系統DNS(TCP / IP)設置,以將其重定向到“Rogue DNS”服務器,從而使默認DNS設置無效。要執行攻擊,攻擊者要么在用戶的系統上安裝惡意軟件,要么通過利用已知漏洞或破解DNS通信來接管路由器。因此,用戶將成為域欺騙或網絡釣魚的受害者。
DNS劫持攻擊的類型
· 本地DNS劫持攻擊 - 在本地DNS劫持中,攻擊者在用戶系統上植入惡意軟件并修改本地DNS設置,因此用戶的系統現在使用由攻擊者控制的DNS服務器。攻擊者控制的DNS服務器將網站域請求轉換為惡意站點的IP地址,從而將用戶重定向到惡意站點。
· 路由器DNS劫持攻擊 - 在此類攻擊中,攻擊者利用路由器中存在的固件漏洞來覆蓋DNS設置,從而影響連接到該路由器的所有用戶。攻擊者還可以通過利用路由器的默認密碼來接管路由器。
· 中間人(MiTM)DNS攻擊 - 在這種類型的DNS劫持中,攻擊者執行中間人(MiTM)攻擊以攔截用戶和DNS服務器之間的通信并提供不同的目標IP地址,從而將用戶重定向到惡意站點。
· 流氓DNS服務器 - 在此攻擊中,攻擊者可以破解DNS服務器,并更改DNS記錄以將DNS請求重定向到惡意站點。
DNS劫持攻擊如何工作?
您的DNS服務器由您的ISP(Internet服務提供商)擁有和控制,您的系統的DNS設置通常由您的ISP分配。
· 當用戶嘗試訪問網站時,請求被引用到他們系統的DNS設置,而DNS設置又將請求重定向到DNS服務器。
· DNS服務器掃描DNS請求,然后將用戶定向到所請求的網站。
· 但是,當用戶DNS設置因惡意軟件或路由器入侵而受到威脅時,用戶發出的DNS請求將被重定向到由攻擊者控制的流氓DNS服務器。
· 這個受攻擊者控制的流氓服務器會將用戶的請求轉換為惡意網站。
DNS劫持攻擊示例
· 攻擊者使用DNSChanger木馬通過惡意廣告活動劫持超過400萬臺計算機的DNS設置,并獲得約1400萬美元的收入。
· 最近的一個DNS劫持活動在2019年1月已成功定位針對全球組織。這一系列攻擊影響了北美、北非和中東的商業實體、政府機構、互聯網基礎設施提供商和電信提供商。在攻擊中,攻擊者修改了“DNS A”和“DNS NS”記錄,并將受害者組織的名稱服務器記錄重定向到攻擊者控制的域。
如何防止DNS劫持攻擊?
· 為防止DNS劫持,始終建議使用良好的安全軟件和防病毒程序,并確保定期更新軟件。
· 安全專家建議使用公共DNS服務器。
· 最好定期檢查您的DNS設置是否已修改,并確保您的DNS服務器是安全的。
· 建議使用復雜的密碼重置路由器的默認密碼。
· 使用DNS注冊器時使用雙因素身份驗證,并修補路由器中存在的所有漏洞以避免危害。
· 最好遠離不受信任的網站,避免下載任何免費的東西。
· 如果您已被感染,建議刪除HOSTS文件的內容并重置Hosts File。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。