2023-02-17 16:30:05 来源: 互联网
路由器DNS被劫持”,不知道怎么办!因此今天“涨姿势”跟大家说说遇到这种问题该怎么解决。
DNS劫持是什么?
(资料图)
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
基本原理
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持。
举例
路由器DNS被劫持是指路由器DNS地址遭到篡改,无论你是登录百度、某宝,网页都会跳转到某些固定的网页上。
正常状态下,就是我们访问百度www.baidu.com时的DNS服务器返回其相对应的正确IP地址为111.13.100.91,通过这个地址转到百度服务器。
DNS被劫持的状态下,我们访问www.baidu.com时DNS服务器返回一个钓鱼IP地址例如124.25.***.***,其对应的域名也许是www.sh.baidu.com。
路由器DNS未被篡改时正常的网址:
路由器被DNS劫持的危害:
危害一:会造成连接这个路由器上网的所有设备被监控,被记录;
危害二:网上购物/支付有可能会被恶意指向别的网站,造成个人账户泄露;
危害三:上网速度变慢,浏览网页时被植入广告,传播木马病毒等。
那么路由器DNS被篡该怎么办?
有小伙伴可能说用杀毒软件、防护软件,腾小妹很认真的告诉你,这些方法是不行滴。
杀毒软件、防护软件是对电脑进行检测杀毒,对于路由器它们都无能为力。所以最为靠谱的方法时我们手动修复路由器的DNS。
路由器DNS被篡改解决办法
我们只需要进入路由器把遭劫持篡改的DNS改回“自动获取”就可以咯。
以腾达AC6的界面为例
1.首先登陆路由器的设置页面,方法是打开浏览器,然后在网址栏里输入192.168.0.1(腾达路由器默认登录IP为192.168.0.1),然后Enter。
2.成功进入路由器设置界面后,点击 “外网设置”即可进入路由器DNS设置界面,把【DNS设置】改为“自动获取”,按“保存”即可,如下图:
路由器DNS地址被篡改主要是用户没有修改路由器默认用户名与密码导致的,黑客非常容易的凭借默认的登录用户名与密码篡改路由器DNS地址。为了防止路由器DNS后期再遭劫持与篡改,我们要及时修改路由器登录密码。
修改路由器登陆用户名与密码也很简单。
方法:点击左侧的“系统设置”——“管理员密码”
输入原密码、新密码以及确认密码后点击“保存”即可。
历史事件
2009年巴西最大银行遭遇DNS攻击,1%用户被钓鱼。
2010年1月12日 “百度域名被劫持”事件。
2012年日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持。
2013年史上最大规模DNS钓鱼攻击预估已致800万用户感染。
2014年1月21日 北京2014年1月21日,全国大范围出现DNS故障,下午15时20分左右,中国顶级域名根服务器出现故障,大部分网站受影响,此次故障未对国家顶级域名.CN造成影响,所有运行服务正常。
要点分析
网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,“攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。