什么是 DNS 劫持

DNS劫持又称为域名劫持，是一种恶意攻击，黑客或其他方通过使用流氓DNS服务器或其他策略来重定向用户，该策略更改了Internet用户被重定向到的IP地址。

DNS 劫持又称为域名劫持，是一种恶意攻击，黑客或其他方通过使用流氓 DNS 服务器或其他策略来重定向用户，该策略更改了 Internet 用户被重定向到的 IP 地址。在 Internet 会话期间，DNS 劫持可能使用户不知道他们在使用特定服务器方面的去向。

DNS 劫持涉及对域名服务器（DNS）的更改，该域名服务器将人类可读域名转换为 IP 地址。顾名思义，“劫持”意味着用户被定向到不同的终端服务器。

在最糟糕的情况下，这可能导致各种欺诈行为，如网络钓鱼或数据抓取，数据以不诚实的方式收集。DNS 劫持的“更软”版本是 ISP 将用户重定向到另一个页面以产生广告收入的地方。例如，当键入错误的 URL 而不是收到 DNS 错误时，用户可能会转到 ISP 搜索页面，其中 ISP 实际上已收到付款以发送流量。

DNS 劫持可能导致不仅仅是尴尬。比 OurMine 更狡猾的黑客本可以使用该技术将潜在的维基解密来源重定向到他们自己的虚假网站，以试图识别它们。根据安全公司卡巴斯基的分析，2016 年 10 月，黑客利用 DNS 劫持将流量重定向到巴西银行所有 36 个域名。长达六个小时之后，他们将所有银行访客都发送到了网页仿冒网页，这些网页也试图在他们的计算机上安装恶意软件。卡巴斯基研究员 Dmitry Bestuzhev 在四月份告诉 WIRED，当时卡巴斯基揭露了这次袭击，“绝对是该银行的所有在线业务都受到了攻击者的控制。”

在 2013 年的另一起 DNS 劫持事件中，被称为叙利亚电子军的黑客接管了纽约时报的领域。在过去几年中最引人注目的 DNS 攻击中，黑客控制被破坏的“物联网”设备的 Mirai 僵尸网络充斥着 DNS 提供商 Dyn 的服务器 – 而不仅仅是 DNS 劫持攻击。 DNS 中断，但导致包括亚马逊，Twitter 和 Reddit 在内的主要网站在线下线数小时。

对于维基解密和纽约时报所遭受的 DNS 劫持，并没有万无一失的保护措施，但确实存在对策。网站管理员可以选择提供多重身份验证的域名注册商，例如，要求任何人尝试更改网站的 DNS 设置，以便能够访问网站管理员的 Google 身份验证器或 Yubikey。其他注册商提供“锁定”DNS 设置的功能，这样只有在注册商调用网站的管理员并获得他们的确定后才能更改它们。