DNS劫持，也叫域名劫持，是指攻擊者通過(guò)非法手段篡改域名系統(tǒng)（DNS）的記錄，將用戶訪問(wèn)的域名重定向到他們控制的服務(wù)器。簡(jiǎn)單來(lái)說(shuō)，就是攻擊者將用戶想要訪問(wèn)的網(wǎng)址指向到一個(gè)錯(cuò)誤的IP地址，其危害不言而喻。

DNS劫持的工作原理

DNS（Domain Name System）是互聯(lián)網(wǎng)中負(fù)責(zé)將域名轉(zhuǎn)換為IP地址的系統(tǒng)。當(dāng)用戶在瀏覽器中輸入一個(gè)域名時(shí)，瀏覽器會(huì)向本地DNS服務(wù)器發(fā)送查詢請(qǐng)求，以獲取該域名對(duì)應(yīng)的IP地址。然后，瀏覽器通過(guò)這個(gè)IP地址與目標(biāo)網(wǎng)站建立連接。

在DNS劫持攻擊中，攻擊者會(huì)攔截或篡改這個(gè)查詢過(guò)程。他們可能會(huì)修改本地DNS服務(wù)器的設(shè)置，或者在網(wǎng)絡(luò)中插入惡意的DNS服務(wù)器，使得用戶的查詢請(qǐng)求被導(dǎo)向這些惡意DNS服務(wù)器。這些惡意DNS服務(wù)器會(huì)返回攻擊者控制的IP地址，而不是用戶原本想要訪問(wèn)的網(wǎng)站的IP地址。

DNS劫持有哪些類型呢？

DNS劫持按照劫持途徑，分為：本地DNS劫持、路由器DNS劫持、運(yùn)營(yíng)商DNS劫持、DNS服務(wù)器劫持。

1、 本地DNS劫持

攻擊者在用戶電腦上安裝惡意軟件，修改本地DNS設(shè)置，將用戶重定向到惡意網(wǎng)站。例如有些游戲軟件就會(huì)攜帶此類惡意軟件。

2、 路由器DNS劫持

攻擊者利用路由器的安全漏洞或默認(rèn)密碼，更改路由器的DNS設(shè)置，讓連接到該路由器的所有設(shè)備都被劫持。

3、 運(yùn)營(yíng)商DNS劫持

也叫中間人DNS劫持，前幾年出現(xiàn)得比較多，現(xiàn)在已經(jīng)銷聲匿跡了。攻擊者先入侵網(wǎng)絡(luò)運(yùn)營(yíng)商網(wǎng)絡(luò)（電信/聯(lián)通/移動(dòng)）的骨干設(shè)備，對(duì)該區(qū)域的域名實(shí)施劫持，一般只對(duì)部分域名進(jìn)行劫持。特點(diǎn)：網(wǎng)站只在某個(gè)省份訪問(wèn)時(shí)被劫持。

4、 DNS服務(wù)器劫持

攻擊者入侵域名的DNS服務(wù)器，修改DNS解析記錄，合法解析到惡意IP，將用戶重定向到惡意網(wǎng)站。這類劫持在早期出現(xiàn)得比較多，隨著域名服務(wù)商安全技術(shù)的提升，已逐漸退出歷史舞臺(tái)。

如何防范DNS劫持

要防范DNS劫持攻擊，可以采取以下措施：

本地使用可信賴的DNS：選擇知名的、安全性高的DNS服務(wù)提供商，如Google DNS、Cloudflare DNS、以及運(yùn)營(yíng)商自有DNS等。

域名DNS服務(wù)器使用大廠的：使用大廠的DNS服務(wù)器，安全有保障。例如：阿里云、騰訊云、華為云、百度云、DNSPOD