在DNS劫持中您網(wǎng)站的訪問者會(huì)被轉(zhuǎn)移到另一個(gè)網(wǎng)頁，因?yàn)槟腄NS數(shù)據(jù)已被篡改。這是如何工作的，如何保護(hù)您的域名呢？我從四個(gè)方面來回答。

一、什么是DNS劫持？

域名系統(tǒng)將您的域名轉(zhuǎn)換為數(shù)字IP地址，該地址鏈接到互聯(lián)網(wǎng)上的某個(gè)計(jì)算機(jī)，并在您的網(wǎng)站上。

而在DNS劫持中，域名的DNS設(shè)置被篡改。劫持者不僅可以查看您網(wǎng)站的流量，還可以將其轉(zhuǎn)移到他們控制的網(wǎng)站。

例如，假設(shè)黑客劫持了銀行的DNS數(shù)據(jù)。然后，他們可以通過各種方式訪問銀行客戶的登錄詳細(xì)信息，并將他們引導(dǎo)至此銀行的完美復(fù)制網(wǎng)站。客戶輸入他們的名字和密碼，黑客可以攔截他們并使用它們在真實(shí)網(wǎng)站上進(jìn)行交易。在這種黑客攻擊的情況下，很可能會(huì)引起懷疑，因?yàn)榭蛻魺o法在假冒網(wǎng)站上進(jìn)行任何交易。

第二種方式是當(dāng)客戶在銀行的真實(shí)網(wǎng)站時(shí)，黑客截獲他們的登錄詳細(xì)信息以便以后使用它們。這更危險(xiǎn)，因?yàn)榭蛻舨粫?huì)知道其中的任何問題。

二、DNS劫持攻擊如何工作？

在DNS劫持中常使用各種技術(shù)。

1、首先，劫持者獲取有權(quán)訪問DNS數(shù)據(jù)的個(gè)人或帳戶的登錄數(shù)據(jù)，并且還有權(quán)更改它們。這可以是IT經(jīng)理、網(wǎng)站管理員或開發(fā)人員。為此目的使用各種技術(shù)，例如身份欺詐，網(wǎng)絡(luò)釣魚或魚叉式網(wǎng)絡(luò)釣魚（針對(duì)某人的網(wǎng)絡(luò)釣魚），鍵盤記錄器（用于攔截?fù)翩I的硬件或軟件）等。

2、黑客使用這些數(shù)據(jù)登錄。他現(xiàn)在可以更改DNS記錄： A記錄（地址）、MX記錄（郵件交換器）、NS記錄（名稱服務(wù)器）。他用他控制的地址取代現(xiàn)有數(shù)據(jù)。通過這種方式，他將流量轉(zhuǎn)移到他自己的基礎(chǔ)設(shè)施。或者他在將流量發(fā)送到正常目的地之前查看流量。

3、攻擊者還可以在您的域名中請求有效的加密證書。這種加密或SSL證書是必要的，以便在用戶的計(jì)算機(jī)和網(wǎng)站之間實(shí)現(xiàn)安全的https連接。因?yàn)楣粽呖梢宰C明他當(dāng)時(shí)可以控制域名，所以他可以申請新證書。通過這種方式，他可以破譯截獲的加密流量，并讀取數(shù)據(jù)。

三、如何保護(hù)自己免受DNS劫持攻擊

最近，DNS劫持的數(shù)量大幅增加，這四項(xiàng)行動(dòng)必須盡快進(jìn)行：

1、檢查您的DNS記錄。確保主DNS服務(wù)器和輔助DNS服務(wù)器都引用所需的地址，并定期重復(fù)檢查。

2、更改有權(quán)訪問可以對(duì)DNS記錄進(jìn)行更改的系統(tǒng)的所有帳戶的密碼。

3、按以下優(yōu)先順序?yàn)榭梢愿腄NS記錄的系統(tǒng)上的所有帳戶激活多重身份驗(yàn)證（MFA）：U2F（通用2因子）、TOTP（基于時(shí)間的一次性密碼）、HOTP（HMAC或加密的一次性密碼）、短信密碼。

4、監(jiān)視證書透明度日志，以查看是否為您未請求的域名頒發(fā)了證書。

四、請遵循以下提示來保護(hù)您的DNS數(shù)據(jù)：

1、檢查誰對(duì)您的系統(tǒng)具有管理訪問權(quán)限，并限制對(duì)嚴(yán)格必要的訪問權(quán)限；

2、使用安全密碼；

3、您用于與注冊商（與您注冊域名的公司）進(jìn)行通信的電子郵件地址必須受到多因素身份驗(yàn)證和強(qiáng)密碼的良好保護(hù)，該地址特別用于“忘記密碼”程序。不要使用個(gè)人電子郵件地址，而是使用組織中的地址；

4、確保在系統(tǒng)中應(yīng)用所有安全更新；

5、監(jiān)控系統(tǒng)/網(wǎng)站的日志文件，以跟蹤和跟蹤未經(jīng)授權(quán)的訪問；

6、檢查屬于您權(quán)限的每個(gè)DNS記錄，并查看歷史記錄是否進(jìn)行了更改；