绝色狂妃仙魅小说,绝色狂妃仙魅小说,欢乐颂小说txt

長春網(wǎng)站建設(shè)需要多少錢（dns劫持有什么危害）dns劫持的表現(xiàn)，

DNS 劫持作為最常見的網(wǎng)絡(luò)攻擊方式，是每個站長或者運維團隊最為頭疼的事情苦心經(jīng)營的網(wǎng)站受到 DNS 劫持后，不僅會影響網(wǎng)站流量、權(quán)重，還會讓用戶置身于危險之中，泄露隱私造成財產(chǎn)損失就是這樣一個簡單到不能再簡單的攻擊方式，在 2009 年制造了轟動全球的“銀行劫持案”，導(dǎo)致巴西最大銀行 Banco Bradesco 銀行近 1% 客戶受到攻擊而導(dǎo)致賬戶被盜。

黑客利用寬帶路由器缺陷對用戶 DNS 進行篡改——用戶瀏覽黑客所制作的 Web 頁面，其寬帶路由器 DNS 就會被黑客篡改，由于該 Web 頁面設(shè)有巧妙設(shè)計的惡意代碼，成功躲過安全軟件檢測，導(dǎo)致大量用戶被 DNS 釣魚詐騙。

網(wǎng)站被黑、被歹意鏡像、被植入垃圾代碼，現(xiàn)象屢見不鮮，其危害還包括：釣魚詐騙網(wǎng)上購物,網(wǎng)上支付有可能會被惡意指向別的網(wǎng)站，更加加大了個人賬戶泄密的風(fēng)險；網(wǎng)站內(nèi)出現(xiàn)惡意廣告；輕則影響網(wǎng)速，重則不能上網(wǎng)但面對DNS劫持時，只能束手就擒嗎？。

知己知彼，什么是 DNS？DNS 即 Domain Name System 的縮寫，域名系統(tǒng)以分布式數(shù)據(jù)庫的形式將域名和 IP 地址相互映射簡單的說，DNS 是用來解析域名的，在正常環(huán)境下，用戶的每一個上網(wǎng)請求會通過 DNS 解析指向到與之相匹配的 IP 地址，從而完成一次上網(wǎng)行為。

DNS 作為應(yīng)用層協(xié)議，主要是為其他應(yīng)用層協(xié)議工作的，包括不限于 HTTP、SMTP、FTP，用于將用戶提供的主機名解析為 IP 地址，具體過程如下：（1）用戶主機（PC 端或手機端）上運行著 DNS 的客戶端；

（2）瀏覽器將接收到的 URL 中抽取出域名字段，即訪問的主機名，比如 http://www.aliyun.com/ , 并將這個主機名傳送給 DNS 應(yīng)用的客戶端；（3）DNS 客戶機端向 DNS 服務(wù)器端發(fā)送一份查詢報文，報文中包含著要訪問的主機名字段（中間包括一些列緩存查詢以及分布式 DNS 集群的工作）；

（4）該 DNS 客戶機最終會收到一份回答報文，其中包含有該主機名對應(yīng)的 IP 地址；（5）一旦該瀏覽器收到來自 DNS 的 IP 地址，就可以向該 IP 地址定位的 HTTP 服務(wù)器發(fā)起 TCP 連接。

（圖片源自網(wǎng)絡(luò)，僅作示意）可以看到想要獲取目標網(wǎng)站 IP，除了在本機中查找行為，還需要第三方服務(wù)器(DNS)參與但只要經(jīng)過第三方服務(wù)，網(wǎng)絡(luò)就不屬于可控制范圍，那么就有可能產(chǎn)生 DNS 挾持，比如獲取的 IP 并不是實際想要的 IP，從而打開非目標網(wǎng)站。

網(wǎng)站在經(jīng)過本地 DNS 解析時，黑客將本地 DNS 緩存中的目標網(wǎng)站替換成其他網(wǎng)站的 IP 返回，而客戶端并不知情，依舊按照正常流程尋址建并立連接如果一些黑客想要盜取用戶賬號及密碼時，黑客可以做跟目標網(wǎng)站一模一樣的木馬頁面，讓用戶登錄，當(dāng)用戶輸入完密碼提交的時候就中招了。

常見 DNS 劫持手段又有哪些？（1）利用 DNS 服務(wù)器進行 DDoS 攻擊正常 DNS 服務(wù)器遞歸詢問過程被利用，變成 DDoS 攻擊假設(shè)黑客知曉被攻擊機器 IP 地址，攻擊者使用該地址作為發(fā)送解析命令的源地址。

當(dāng)使用 DNS 服務(wù)器遞歸查詢后會響應(yīng)給最初用戶如果黑客控制了足夠規(guī)模的肉雞進行上述操作那么，這個最初用戶就會受到來自于 DNS 服務(wù)器的響應(yīng)信息 DDoS 攻擊，成為被攻擊者（2）DNS 緩存感染黑客使用 DNS 請求將數(shù)據(jù)注入具有漏洞的 DNS 服務(wù)器緩存中。

這些緩存信息會在客戶進行 DNS 訪問時返回給用戶，把用戶對正常域名的訪問引導(dǎo)到入侵者所設(shè)置掛馬、釣魚等頁面上，或通過偽造郵件和其他服務(wù)獲取用戶口令信息，導(dǎo)致客戶遭遇進一步侵害（3）DNS 信息劫持原則上 TCP/IP 體系通過序列號等多種方式避免仿冒數(shù)據(jù)插入，但黑客通過監(jiān)聽客戶端和 DNS 服務(wù)器對話，就可以解析服務(wù)器響應(yīng)給客戶端的 DNS 查詢 ID。

每個 DNS 報文包括一個相關(guān)聯(lián)的 16 位 ID，DNS 服務(wù)器根據(jù)這個 ID 獲取請求源位置黑客在 DNS 服務(wù)器之前將虛假響應(yīng)交給用戶，欺騙客戶端去訪問惡意網(wǎng)站假設(shè)當(dāng)提交給某個域名服務(wù)器域名解析請求的數(shù)據(jù)包被截獲，然后按黑客的意圖將虛假 IP 地址作為應(yīng)答信息返回給請求者。

這時，原始請求者就會把這個虛假 IP 地址作為它所要請求的域名而進行連接，顯然它被引導(dǎo)到了別處而根本連接不上自己想要連接的那個域名（4）ARP 欺騙通過偽造 IP 地址和 MAC 地址實現(xiàn) ARP 欺騙，在網(wǎng)絡(luò)中產(chǎn)生大量 ARP 通信量使網(wǎng)絡(luò)阻塞，黑客只要持續(xù)不斷發(fā)出偽造的 ARP 響應(yīng)包就能更改目標主機 ARP 緩存中的 IP-MAC 條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

ARP 攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺計算機感染 ARP 木馬，則感染該 ARP 木馬的系統(tǒng)將會試圖通過"ARP 欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計算機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。

ARP 欺騙通常是在用戶局網(wǎng)中，造成用戶訪問域名的錯誤指向，但在 IDC 機房被入侵后，則也可能出現(xiàn)攻擊者采用 ARP 包壓制正常主機、或者壓制 DNS 服務(wù)器，以使訪問導(dǎo)向錯誤指向DNS 劫持對業(yè)務(wù)造成哪些影響？

一旦被劫持，相關(guān)用戶查詢就沒辦法獲取到正確 IP 解析，這就很容易造成：（1）很多用戶習(xí)慣依賴書簽或者易記域名進入，一旦被劫持會使這類用戶無法打開網(wǎng)站，更換域名又沒辦法及時告知變更情況，導(dǎo)致用戶大量流失。

（2）用戶流量主要是通過搜索引擎 SEO 進入，DNS 被劫持后會導(dǎo)致搜索引擎蜘蛛抓取不到正確 IP，網(wǎng)站就可能會被百度 ban 掉（3）一些域名使用在手機應(yīng)用 APP 調(diào)度上，這些域名不需要可以給客戶訪問，但這些域名的解析關(guān)系到應(yīng)用 APP 訪問，如果解析出現(xiàn)劫持就會導(dǎo)致應(yīng)用 APP 無法訪問。

這時候更換域名就可能會導(dǎo)致 APP 的下架，重新上架需要審核并且不一定可以重新上架這就會導(dǎo)致應(yīng)用 APP 會有用戶無法訪問或者下載的空窗期可以看到，DNS 劫持對業(yè)務(wù)有著巨大影響，不僅僅是用戶體驗的損失，更是對用戶資產(chǎn)安全、數(shù)據(jù)安全的造成潛在的巨大風(fēng)險。

我們該如何監(jiān)測網(wǎng)站是否被 DNS 劫持？借助 ARMS-云撥測，我們實時對網(wǎng)站進行監(jiān)控，實現(xiàn)分鐘級別的監(jiān)控，及時發(fā)現(xiàn) DNS 劫持以及頁面篡改。

劫持檢測DNS 劫持監(jiān)測利用域名白名單、元素白名單，有效探測域名劫持以及元素篡改情況在建立撥測任務(wù)時，我們可以設(shè)置 DNS 劫持白名單比如，我們配置 DNS 劫持格式的文件內(nèi)容為 www.aliyun.com:201.1.1.22|250.3.44.67。

這代表 www.aliyun.com 域名下，除了 201.1.1.22 和 250.3.44.67 之外的都是被劫持的頁面篡改監(jiān)測我們把原始頁面的元素類型加入頁面篡改白名單，在進行撥測時將加載元素與白名單對比，判斷頁面是否被篡改。

比如，我們配置頁面篡改的文件內(nèi)容為 www.aliyun.com:|/cc/bb/a.gif|/vv/bb/cc.jpg，這代表著 www.aliyun.com 域名下，除了基礎(chǔ)文檔、/cc/bb/a.gif 和 /vv/bb/cc.jpg 之外的元素都屬于頁面被篡改。

再比如，我們配置頁面篡改的文件內(nèi)容為 www.aliyun.com:*，代表：www.aliyuyn.com 域名下所有的元素都不認為是被篡改劫持告警

在持續(xù)監(jiān)測的同時，及時告警也至關(guān)重要通過靈活配置劫持告警比例，當(dāng)任務(wù)的劫持比例大于閾值，即迅速通知相關(guān)運維團隊，對網(wǎng)站進行維護，確保用戶的數(shù)據(jù)安全以及網(wǎng)站的正常瀏覽在提升用戶體驗的同時，確保網(wǎng)站以及用戶資產(chǎn)安全對于企業(yè)而言同樣至關(guān)重要。

云撥測為你的網(wǎng)站安全與用戶體驗保駕護航！作者：白玙原文鏈接：http://click.aliyun.com/m/1000307907/本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

長春網(wǎng)站建設(shè)需要多少錢（dns劫持有什么危害）dns劫持的表現(xiàn)，

最新文章

分類目錄