dns流量劫持是流量劫持里面常見的手段，那dns流量劫持怎么操作呢？了解網(wǎng)絡(luò)安全常識(shí)，首先就要了解手機(jī)流量安全應(yīng)對(duì)與預(yù)防方法，下面佰佰安全網(wǎng)小編就帶您認(rèn)識(shí)一下吧。

1、基本原理

DNS（域名系統(tǒng)）的作用是把網(wǎng)絡(luò)地址（域名，以一個(gè)字符串的形式）對(duì)應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址（IP地址），以便計(jì)算機(jī)能夠進(jìn)一步通信，傳遞網(wǎng)址和內(nèi)容等。由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址，高級(jí)用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對(duì)網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

如果知道該域名的真實(shí)IP地址，則可以直接用此IP代替域名后進(jìn)行訪問。比如訪問百度域名，可以把訪問改為202.108.22.5，從而繞開域名劫持 。

2、應(yīng)對(duì)方法

DNS劫持(DNS釣魚攻擊)十分兇猛且不容易被用戶感知，曾導(dǎo)致巴西最大銀行巴西銀行近1%客戶受到攻擊而導(dǎo)致賬戶被盜。黑客利用寬帶路由器的缺陷對(duì)用戶DNS進(jìn)行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁面，其寬帶路由器的DNS就會(huì)被黑客篡改，因?yàn)樵揥EB頁面設(shè)有特別的惡意代碼，所以可以成功躲過安全軟件檢測(cè)，導(dǎo)致大量用戶被DNS釣魚詐騙。

由于一些未知原因，在極少數(shù)情況下自動(dòng)修復(fù)不成功，建議您手動(dòng)修改。同時(shí)，為了避免再次被攻擊，即使修復(fù)成功，用戶也可按照360或騰訊電腦管家提示的方法修改路由器的登錄用戶名和密碼。下面以用戶常用的TP-link路由器為例來說明修改方法（其他品牌路由器與該方法類似）。

手動(dòng)修改DNS

1、在地址欄中輸入：//192.168.1.1（如果頁面不能顯示可嘗試輸入：//192.168.0.1)

2、填寫您路由器的用戶名和密碼，點(diǎn)擊“確定”

3、在“DHCP服務(wù)器—DHCP”服務(wù)中，填寫主DNS服務(wù)器為百度提供的公共DNS服務(wù)IP地址：180.76.76.76，備用DNS服務(wù)器為DNSpond提供服務(wù)IP為119.29.29.29，點(diǎn)擊保存即可。

修改路由器密碼

1、在地址欄中輸入：//192.168.1.1（如果頁面不能顯示可嘗試輸入：//192.168.0.1）；

2、填寫您路由器的用戶名和密碼，路由器初始用戶名為admin，密碼也是admin，如果您修改過，則填寫修改后的用戶名和密碼，點(diǎn)擊“確定”；

3、填寫正確后，會(huì)進(jìn)入路由器密碼修改頁面，在系統(tǒng)工具——修改登錄口令頁面即可完成修改（原用戶名和口令和2中填寫的一致）；

預(yù)防DNS劫持

其實(shí)，DNS劫持并不是什么新鮮事物，也并非無法預(yù)防，百度被黑事件的發(fā)生再次揭示了全球DNS體系的脆弱性，并說明互聯(lián)網(wǎng)廠商如果僅有針對(duì)自身信息系統(tǒng)的安全預(yù)案，就不足以快速應(yīng)對(duì)全面而復(fù)雜的威脅。因此，互聯(lián)網(wǎng)公司應(yīng)采取以下措施：

1、互聯(lián)網(wǎng)公司準(zhǔn)備兩個(gè)以上的域名，一旦黑客進(jìn)行DNS攻擊，用戶還可以訪問另一個(gè)域名。

2、互聯(lián)網(wǎng)應(yīng)該對(duì)應(yīng)急預(yù)案進(jìn)行進(jìn)一步修正，強(qiáng)化對(duì)域名服務(wù)商的協(xié)調(diào)流程。

3、域名注冊(cè)商和代理機(jī)構(gòu)特定時(shí)期可能成為集中攻擊目標(biāo)，需要加以防范。

4、國內(nèi)有關(guān)機(jī)構(gòu)之間應(yīng)該快速建立與境外有關(guān)機(jī)構(gòu)的協(xié)調(diào)和溝通，協(xié)助國內(nèi)企業(yè)實(shí)現(xiàn)對(duì)此事件的快速及時(shí)的處理。

關(guān)于網(wǎng)絡(luò)安全小知識(shí)，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對(duì)“dns流量劫持怎么操作”這個(gè)問題了解多少了呢？綜上我們可以看到，dns流量劫持最主要的就是應(yīng)用相關(guān)的編程，進(jìn)一步以達(dá)到盜取信息的目的。

責(zé)任編輯:慕丹萍