当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客通过劫持DNS黑大型网站越来越流行

安全基础
如何确保应用系统的安全
不再怕攻击 拨号上网必学的几招安全技巧
用微软工具MBSA了解电脑的“安全红线”
WinXP/2K鲜为人知的安全命令
用ISA+瑞星构筑防范黑客和病毒攻击的铜墙铁壁
思科警告用户注意IOS漏洞
Winzip存在多个缓冲区溢出漏洞
网络管理员必读之如何让DHCP服务器更安全
防范网页木马的攻击
Linux又出现高危险图像漏洞 厂商急于打补丁
三招两式保护Windows系统不受恶意代码攻击
三种对付恶意网站的绝招
绿盟评出2004年09月十大网络安全漏洞
Norton Internet Security 2005全面保护系统安全
解决IE强迫连接某网站的办法
浅析传统网络防火墙的五大不足之处
防范非法用户入侵Win 2000/XP系统七招
Microsoft 发布5个新的安全补丁
浅析三种不同的“防Ping”方法
Microsoft AntiSpyware微软出品的反间谍软件

安全基础 中的 黑客通过劫持DNS黑大型网站越来越流行


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 87 ::
收藏到网摘: n/a

  金山毒霸安全专家李铁军表示,"DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

  李铁军表示,通常在三种情况下会遇到DNS劫持的问题:

  1.用户计算机感染病毒,病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。

  2.用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。

  3.用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。

  金山毒霸安全专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS"黑"大型网站会越来越流行。