DDOS攻击、域名劫持、网页被篡改等网络安全问题频发,其中DNS劫持对于网站造成的影响和危害算是难解决。DNS劫持通常针对不安全的网站,域名被劫持时,会将一个域名解析到与原始服务器不同的IP,在黑客攻击的情况下,黑客将把域名指向他们的服务器。因此,每当网站用户试图访问该域名时,都会被引导至错误的IP,而不是原始网站。
黑客一般会劫持流量可观的网站,想象一下,当你的客户进入网站时突然被解析到另一个网站,你的客户会有许多困惑,愤怒和恐慌,DNS劫持已经导致许多公司遭受严重的损失。
不道德的ISP都可以劫持DNS,这种劫持的原理就是捕获DNS请求报文,返回给你的域名的IP地址并不是你注册在互联网组织的真实IP地址,而是一个虚假的IP地址,自然就可以达到不可告人的目的,理论上没有任何技术手段可以阻止,只能改善。
下面一些改善DNS劫持的方式:
1.由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,在Interner协议(TCP/IP)的属性页里,选择”使用下面的DNS服务器地址”,首*选和备用DNS服务器分别设置为8.8.8.8和8.8.4.4,完成后重新连接上网。
2.修改HOSTS文件,操作系统中Hosts文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在HOSTS添加受到污染的DNS地址来解决DNS污染和DNS劫持。
3.使用快速云的DNS加速,不间断的向递归服务器推送您网站的正确解析IP,让用户直接就能从递归服务器那边知道网站内容,可以尽快访问到正确的网站页面。相比前两种方式,使用DNS加速是较为便利的,毕竟发生劫持之后您不可能让您的网站用户每个人都去修改服务器IP和HOSTS文件,跟用户说您的网站被劫持了,只会引起恐慌和不信任.