現(xiàn)在的網(wǎng)絡(luò)很普遍,網(wǎng)頁有很多,很容易出現(xiàn)DNS劫持。那大家知道什么是DNS劫持嗎?DNS劫持變種有哪些呢?還有,DNS劫持的應(yīng)對(duì)方法有哪些?如何預(yù)防DNS劫持?
什么是DNS劫持
DNS劫持又稱域名劫持,是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求,分析請(qǐng)求的域名,把審查范圍以外的請(qǐng)求放行,否則返回假的IP地址或者什么都不做使請(qǐng)求失去響應(yīng),其效果就是對(duì)特定的網(wǎng)絡(luò)不能訪問或訪問的是假網(wǎng)址。
其實(shí),DNS劫持并不是什么新鮮事物,也并非無法預(yù)防,百度被黑事件的發(fā)生再次揭示了全球DNS體系的脆弱性,并說明互聯(lián)網(wǎng)廠商如果僅有針對(duì)自身信息系統(tǒng)的安全預(yù)案,就不足以快速應(yīng)對(duì)全面而復(fù)雜的威脅。因此,互聯(lián)網(wǎng)公司應(yīng)采取以下措施:
1、互聯(lián)網(wǎng)公司準(zhǔn)備兩個(gè)以上的域名,一旦黑客進(jìn)行DNS攻擊,用戶還可以訪問另一個(gè)域名。
2、互聯(lián)網(wǎng)應(yīng)該對(duì)應(yīng)急預(yù)案進(jìn)行進(jìn)一步修正,強(qiáng)化對(duì)域名服務(wù)商的協(xié)調(diào)流程。
3、域名注冊(cè)商和代理機(jī)構(gòu)特定時(shí)期可能成為集中攻擊目標(biāo),需要加以防范。
4、國內(nèi)有關(guān)機(jī)構(gòu)之間應(yīng)該快速建立與境外有關(guān)機(jī)構(gòu)的協(xié)調(diào)和溝通,協(xié)助國內(nèi)企業(yè)實(shí)現(xiàn)對(duì)此事件的快速及時(shí)的處理。
5、使用DNS云加速快速版,適用于提前預(yù)防網(wǎng)站DNS劫持污染,提升各地區(qū)訪問速度。
