核心内容摘要
糖心唐柏虎
核心定义互联网的“电话簿”被篡改了想象一下互联网就像一本巨大的电话簿DNS。
你想访问“百度”不是直接输入复杂的IP地址如
39.
156.
6
10而是输入好记的域名www.baidu.com。
DNS的工作就是帮你查号把域名转换成对应的IP地址。
DNS劫持就是有人恶意篡改了这本“电话簿”的查询结果。
当你试图访问正确的网站时攻击者让你查到了一个错误的“电话号码”IP地址从而将你引向一个虚假或恶意的网站。
它如何发生—— 攻击的四个层次攻击可以在你上网链条的任何一个环节发生就像一个“黑导游”在接力赛中替换了你的接力棒。
攻击层次攻击目标影响范围比喻
本地劫持你的手机/电脑单台设备在你的个人通讯录里改了号码
路由器劫持家庭/公司路由器整个局域网在公司总机上动了手脚所有分机都打错
网络中间人劫持数据传输过程尤其公共WiFi当前网络用户在邮递员送信途中调换了信件
大规模服务器劫持ISP DNS / 官方DNS服务器海量用户直接篡改出版社印的电话簿详细拆解本地劫持通过木马病毒修改你电脑的hosts文件或本地DNS设置。
路由器劫持利用弱口令如admin/admin登录路由器后台修改其DNS服务器地址。
这是最常见的一种危害全家所有设备。
中间人攻击在公共WiFi中攻击者设立伪基站或进行ARP欺骗拦截并篡改你的DNS查询包。
ISP或上游劫持某些网络服务商ISP为植入广告或进行审查也可能实施DNS重定向。
攻击者的动机他们图什么网络钓鱼将你访问的“网上银行”或“淘宝”重定向到高仿真的山寨网站窃取你的账号、密码和支付信息。
广告欺诈在你访问的网页中强行插入广告通过流量牟利。
流量劫持将你引向挂马网站、色情或博彩网站赚取推广佣金。
恶意软件分发将软件下载链接指向捆绑了病毒、勒索软件的版本。
网络审查/封锁某些地区通过国家级DNS劫持阻止用户访问特定境外网站。
如何识别你被“劫持”了症状一熟悉的网站“变了样”——布局奇怪、出现不相关弹窗广告、提示证书错误。
症状二想去A却到了B——输入正确网址却被跳转到另一个完全不相关的网站。
症状三特定网站死活打不开——某些国外或小众网站无法访问但用手机流量不同网络就正常。
症状四网络慢、卡顿增多——因为请求被绕路到恶意服务器。
终极检测用nslookup命令查询一个知名域名如nslookup www.baidu.com对比返回的IP地址与官方公布的IP是否一致。
全面防护指南守住你的“查询通道”个人用户必做加固路由器立即修改默认管理员密码这是最重要的第一步。
禁用“远程管理”功能。
定期更新路由器固件。
更换更安全、纯净的DNS服务器在路由器或手机/电脑网络设置中修改国内推荐速度快
114.
114.
1
114(114DNS) 或
223.
5.
5/
223.
6.
6(阿里云DNS)。
国际推荐更纯净
8.
8.
8/
8.
8.
4(Google DNS) 或
1.
1.
1/
1.
0.
1(Cloudflare DNS)。
使用加密连接只访问 HTTPS小锁头标志网站。
现代浏览器已基本默认。
开启“DNS over HTTPS”在浏览器或系统设置中开启此功能它会加密你的DNS查询请求让中间人无法窥探和篡改。
警惕公共WiFi避免在公共网络进行登录、支付等敏感操作。
必要时使用信誉良好的VPN。
保持设备清洁安装并更新杀毒软件不点击不明链接。
企业级防护部署DNSSEC为DNS应答提供数字签名验证数据真实性。
使用企业级防火墙和DNS安全解决方案。
对员工进行网络安全意识培训。
六、
总结DNS劫持的本质是信任的破坏——破坏了我们对“域名查询”这一基础互联网服务的信任。
防护的核心思路是建立更可靠的信任链。
第一步从源头加固你的网络入口改路由器密码。
第二步选择可信的查询服务换用可靠DNS。
第三步加密你的查询请求使用DoH。
记住DNS是互联网的地基安全之一。
保持警惕定期检查就能有效避开这个“网络迷魂阵”保障自己的上网安全和隐私。
网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。
可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。
成长路线图学习规划要学习一门新的技术作为新手一定要先学习成长路线图方向不对努力白费。
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。
可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。
网安入门到进阶视频教程很多朋友都不喜欢晦涩的文字我也为大家准备了视频教程其中一共有21个章节每个章节都是当前板块的精华浓缩。
****全套教程文末领取哈
SRC黑客文档大家最喜欢也是最关心的SRC技术文籍黑客技术也有收录SRC技术文籍黑客资料由于是敏感资源这里不能直接展示哦****全套教程文末领取哈
护网行动资料其中关于HW护网行动也准备了对应的资料这些内容可相当于比赛的金手指
黑客必读书单
网络安全岗面试题合集当你自学到这里你就要开始思考找工作的事情了而工作绕不开的就是真题和面试题。
所有资料共282G朋友们如果有需要全套《网络安全入门进阶学习资源包》可以扫描下方二维码或链接免费领取~**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享**安全链接放心点击**