|
||||
金山毒霸安全專家李鐵軍表示,『DNS劫持是安全界常見的一個名詞,劫持了DNS服務器,意思是通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。
李鐵軍表示,通常在三種情況下會遇到DNS劫持的問題:
1.用戶計算機感染病毒,病毒在操作系統中的HOSTS文件中添加了虛假的DNS解析記錄。Windows中HOSTS文件的優先級高於DNS服務器,操作系統在訪問某個域名時,會先檢測HOSTS文件,然後再查詢DNS服務器。
2.用戶試圖訪問的網站被惡意攻擊。這種情況下,你可能訪問到的是一個欺騙性網站,也有可能被定向到其它網站。
3.用戶在瀏覽器中輸入了錯誤的域名,導致DNS查詢不存在的記錄。以前遇到這種情況,瀏覽器通常會返回一個錯誤提示。而最近,這種情況下用戶會看到ISP設置的域名糾錯系統提示。
金山毒霸安全專家表示,黑客入侵大型網站本身越來越難,因此通過劫持DNS『黑』大型網站會越來越流行。