什麼是DNS劫持？

DNS究竟是什麼？

域名系統 (DNS) 就像網際網路的電話簿。它透過將您喜歡的網址（您喜歡的新聞網站或部落格）轉換為計算機友好的語言來工作。DNS最重要的作用是透過將人類友好的域名轉換為機器友好的IP地址來連線網際網路使用者和網站。

DNS解析器，也稱為遞迴DNS伺服器，是此過程的第一階段，它處理第一個請求並最終將域名轉換為IP地址。
DNS解析器透過在一個或多個權威DNS名稱伺服器上查詢DNS記錄來確定計算機可以讀取的匹配IP地址。
權威DNS名稱伺服器在查詢過程中不可否認地非常重要。這是因為它會告知遞迴DNS伺服器某些網站的位置。
網際網路名稱與數字分配機構 (ICANN) 認可域名註冊商。使用者可以透過它註冊和租賃域名。如果沒有域名，那些標識這些域的長串數字——IP地址——將難以讓消費者記住。

簡而言之，域名使每個人都能更輕鬆地瀏覽網際網路。

DNS查詢在很大程度上是未加密的，這對惡意行為者攔截請求來說是一個問題，也是一個機會。我們已經討論了DNS和隱私問題，但現在讓我們看看DNS劫持是如何以及為什麼發生的。

DNS劫持是一種DNS攻擊，攻擊者試圖透過錯誤解析您的DNS請求來將您的流量轉移到惡意域。
當您的瀏覽器正在解析URL時，攻擊者設定的虛假伺服器會將屬於其惡意網站的虛假IP地址傳輸到您的裝置，試圖欺騙您使用您想要訪問的網站的未經授權版本。這些通常是使用者輸入敏感資料的網站，允許攻擊者竊取他們的資料。

駭客使用快取投毒和其他策略來劫持使用者的DNS。當駭客訪問網站的快取時，這被稱為網站快取投毒。

網站上的快取投毒是一種複雜的方法。它允許惡意專案插入到網站的快取中，向用戶提供錯誤的響應——一個受感染的頁面。
在DNS快取投毒中，駭客將偽造的DNS記錄插入到DNS解析器的記憶體中。從本質上講，罪犯會在不修改DNS設定的情況下，使用與真實網站相同的域名，用虛假的IP地址來汙染DNS快取。然後，DNS伺服器解析IP地址並將使用者定向到欺詐網站。
例如，如果使用者將登入憑據提交到虛假的線上銀行登入表單中，則駭客可能會接管使用者的帳戶並竊取資金。特別是金融機構可能是DNS劫持攻擊的主要目標。使用者可能不知道他們訪問的是虛假網站，因為他們信任他們的銀行服務。

DNS是一個存在已久的協議。它成立於1983年，早於當今的任何網路安全問題。它缺乏必要的安全功能（例如身份驗證）也就不足為奇了。當時沒有人會想到DNS可能會被用於邪惡的目的。

除了基本缺乏安全性之外，企業可能也沒有正確監控DNS流量。您如何才能防禦DNS欺騙？

我們都可以採取一些簡單的措施來更好地保護自己免受DNS劫持或任何其他型別的DNS攻擊——

我們已經研究了您可以用來保護自己免受域名劫持的各種策略，其中許多策略也適用於DNS劫持。

現在讓我們找出DNS劫持可能發生的方式——

網路犯罪分子可能會入侵DNS伺服器並更改DNS記錄，以將DNS搜尋轉移到駭客運營的偽造網站。
當駭客篡改路由器上的DNS設定時，他們會獲得對使用者DNS系統的控制權。然後可以修改DNS路由器（域名服務提供商經常使用的裝置）以使用惡意DNS伺服器並在任何時候轉移流量。
犯罪分子可以劫持DNS請求並將所有線上流量重定向到惡意域。因此，這些網站可能會感染裝置中的惡意軟體並協助竊取重要資訊。

有趣的是，DNS劫持不僅僅支援欺詐活動。

ISPs可能會操縱DNS查詢。為什麼？他們可以操縱使用者的DNS請求以收集網際網路使用資料或顯示廣告。
當用戶嘗試輸入不存在的域名時，通常會顯示NXDOMAIN響應訊息。在這種情況下，將域名轉換為IP地址的DNS解析器或DNS查詢無法解析請求。當ISPs劫持此NXDOMAIN響應時，他們可以載入重定向頁面以投放廣告或收集資料。
此外，政府機構可能會利用DNS重定向技術進行審查，例如將人們從非法或淫穢資訊中重定向。

Ayushi Bhargava

更新於：2022年4月14日

460 次瀏覽

完成課程後獲得認證

開始