2023年7月6日 星期四

(Win) DNS被劫持?

如何判斷自己的DNS是否被劫持了?

1. 從電腦的"網絡和共享中心"進入查看電腦的DNS是否被劫持。

  • 打開控制面板並找到"網絡和共享中心"。
  • 點擊"網絡和共享中心"下的"查看網絡狀態和任務" ,查看當前連接的網絡。
  • 點擊已經連接的網絡,查看當前網絡的狀態。
  • 點擊"屬性",來到WLAN屬性窗口。
  • 點擊"Internet 協議版本 4(TCP/IPv4)",再點擊"屬性"即可來到屬性配置界面。
  • 查看DNS服務器地址,如果自己之前沒有設置過,默認是自動獲取的;如果之前設置過電腦DNS地址,但這裡顯示是手動設置的陌生DNS地址,則說明電腦DNS被劫持了。
computer_dns_hijack

2. 登錄路由器管理界面查看路由器的DNS是否被劫持。

  • 在瀏覽器地址欄輸入路由器登錄管理地址,例如192.168.100.1(不同品牌路由器的管理地址可能不同),然後輸入用戶名和密碼登錄。
  • 登錄到路由器管理界面後,點擊因特網。
  • 在因特網界面,就可以看到路由器的DNS地址了。如果自己之前沒有設置過,默認是自動獲取的;如果之前設置過電腦DNS地址,但這裡顯示是手動設置的陌生DNS地址,則說明路由器DNS被劫持了。
router_dns_hijack

3. 中間人 DNS 攻擊和流氓 DNS 服務器的情況比較複雜,需要專業技術人員檢測才能進行判斷。

如果我的 DNS 被劫持了,該怎麼辦?

對於個人和網站運營人員,如果不幸碰到DNS 劫持,可以採取手動修改DNS,使用國內外知名的公共 DNS,例如 Google DNS(8.8.8.8)或114DNS(114.114.114.114)。

另外,如果網站還沒有做HTTPS改造部署,強烈建議改造部署HTTPS,有條件的還可使用DNS雲加速,能有效減少DNS緩存被修改的情況發生,降低域名被劫持風險。

如何預防自己的DNS被劫持?

  • 重置路由器的默認密碼,使用複雜的密碼增加路由器的安全度。
  • 進行路由器固件升級來修補路由器中存在的所有漏洞以避免危害。
  • 遠離不受信任的網站,不要點擊不安全的鏈接。
  • 使用良好的安全軟件和防病毒程序,並確保定期更新軟件。
  • 使用安全的公共DNS服務器。
  • 最好定期檢查您的DNS設置是否被篡改,並確保您的DNS服務器是安全的。
DNS劫持一旦發生,對於個人和企業都會產生一定影響。對個人的影響相對稍小一點,而對於企業和機構而言,一旦遭遇DNS劫持是非常嚴重的問題。它會導致機構失去對域名的控制,一旦攻擊實現,用戶可能會訪問到偽造的站點。特別是銀行、政府等機構,一旦遭遇DNS劫持,很可能造成敏感信息洩露,財產損失等風險,其負面影響不言而喻,因此務必重視DNS安全問題,安裝一個網站監控工具有助於避免DNS劫持事件的發生。

沒有留言:

張貼留言

(Centos-7s) 更新: 網卡名稱改回 eth0 的方法

將 CentOS 7 網卡名稱修改, 用回 Eth0 的方法:   1) # vi /etc/sysconfig/grub 內容大概是這樣:   GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release...