DNS hijacking與DNS cache pollution的區別

發表留言 人氣: 824°c

DNS hijacking or DNS redirection,又稱為"域名劫持(騎劫/綁架)“(DNS劫持/騎劫/綁架),是指在劫持的網絡範圍內攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則返回假的IP地址或者什麽都不做使請求失去響應,其效果就是對特定的網絡不能反應或訪問的是假網址。

域名騎劫是互聯網攻擊的一種方式,通過攻擊域名解析服務器(DNS),或偽造域名解析服務器(DNS)的方法,把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。

DNS cache pollution,又稱為"域名服務器緩存污染“另"網域伺服器快取汙染“(DNS污染)"或者"域名服務器快照侵害“另"網域伺服器快取投毒“(DNS cache poisoning)。

DNS污染是指一些刻意制造或無意中制造出來的域名服務器分組,把域名指往不正確的IP地址。

還有ISP劫持和HTTP劫持

詳細解析DNS劫持或DNS污染的現象

我們知道,某些網絡運營商為了某些目的,對DNS進行了某些操作,導致網民使用正常的上網設置無法通過域名解析出正確的IP地址。常用的手段有:DNS劫持和DNS污染。

什麼是DNS劫持

DNS劫持就是通過劫持了DNS服務器,通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。DNS劫持通過篡改DNS服務器上的數據返回給用戶一個錯誤的查詢結果來實現的。

DNS劫持症狀:在某些地區的用戶在成功連接寬帶後,首次打開任何頁面都指向ISP提供的“電信互聯星空”、“網通黃頁廣告”等內容頁面。還有就是曾經出現過用戶訪問Google域名的時候出現了百度的網站。這些都屬於DNS劫持。

什麼是DNS污染

DNS污染是一種讓一般用戶由於得到虛假目標主機IP而不能與其通信的方法,是一種DNS緩存投毒攻擊(DNS cache poisoning)。其工作方式是:由於通常的DNS查詢沒有任何認證機制,而且DNS查詢通常基於的UDP是無連接不可靠的協議,因此DNS的查詢非常容易被篡改,通過對UDP端口53上的DNS查詢進行入侵檢測,一經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析服務器(NS,Name Server)給查詢者返回虛假結果。

而DNS污染則是發生在用戶請求的第一步上,直接從協議上對用戶的DNS請求進行干擾。

DNS污染症狀:目前一些被禁止訪問的網站很多就是通過DNS污染來實現的,例如YouTube、Facebook等網站。

解決方法

對於DNS劫持,可以採用使用國外免費公用的DNS服務器解決。例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。

對於DNS污染,可以說,個人用戶很難單單靠設置解決,通常可以使用VPN或者域名遠程解析的方法解決,但這大多需要購買付費的VPN或SSH等,也可以通過修改Hosts的方法,手動設置域名正確的IP地址。

總結

DNS劫持就是指用戶訪問一個被標記的地址時,DNS服務器故意將此地址指向一個錯誤的IP地址的行為。範例,網通、電信、鐵通的某些用戶有時候會發現自己打算訪問一個地址,卻被轉向了各種推送廣告等網站,這就是DNS劫持。

DNS污染,指的是用戶訪問一個地址,國內的服務器(非DNS)監控到用戶訪問的已經被標記地址時,服務器偽裝成DNS服務器向用戶發回錯誤的地址的行為。範例,訪問Youtube、Facebook之類網站等出現的狀況。

相關文章:
高登討論區DNS hijacking劫持(騎劫/綁架)

標籤: | 短網址