域名服务器 (域名系统) 劫持,也称为 DNS 重定向,是一种网络攻击形式,攻击者转移 DNS 查询以将用户引导至恶意或非预期网站。DNS 是互联网基础设施的重要组成部分,将人类可读的域名转换为计算机用于通信的 IP 地址。通过操纵 DNS 响应,攻击者可以控制用户在浏览器中输入网站地址时被引导到哪里。
攻击者使用多种方法来执行 DNS 劫持。一种常见的方法是在用户的计算机上安装恶意软件,该恶意软件会修改本地 DNS 设置以指向攻击者控制的恶意 DNS 服务器。或者,攻击者可能会利用漏洞或使用默认凭据来控制和更改 DNS 设置,从而将路由器作为目标。在某些情况下,攻击者可能会拦截或破解用户设备与 DNS 服务器之间的 DNS 通信以更改响应。
DNS 劫持有多种恶意应用,包括网络钓鱼和网络钓鱼。在网络钓鱼攻击中,用户被重定向到显示不需要的广告的欺诈网站,为攻击者带来收入。在 网络钓鱼攻击,用户会被引导至合法网站的假冒版本,从而窃取他们的敏感信息(例如登录凭据或财务数据)。
除了个人攻击者之外,一些互联网服务提供商 (ISP) 和政府也出于不同目的使用 DNS 劫持。ISP 可能会使用 DNS 劫持来重定向用户的 DNS 请求,以收集统计数据或在访问未知域时显示广告。政府可能会利用这种技术进行审查,将用户从禁止的网站重定向到政府批准的页面。
为了防止 DNS 劫持,用户和组织可以实施安全措施,例如使用安全且信誉良好的 DNS 服务器、定期更新路由器固件、采用防火墙和入侵检测系统等网络安全解决方案,并教育用户了解恶意链接和下载的风险。