在DNS劫持中您网站的访问者会被转移到另一个网页,因为您的DNS数据已被篡改。这是如何工作的,如何保护您的域名呢?
域名系统将您的域名转换为数字IP地址,该地址链接到互联网上的某个计算机,并在您的网站上。
而在DNS劫持中,域名的DNS设置被篡改。劫持者不仅可以查看您网站的流量,还可以将其转移到他们控制的网站。
例如,假设黑客劫持了银行的DNS数据。然后,他们可以通过各种方式访问银行客户的登录详细信息,并将他们引导至此银行的完美复制网站。客户输入他们的名字和密码,黑客可以拦截他们并使用它们在真实网站上进行交易。在这种黑客攻击的情况下,很可能会引起怀疑,因为客户无法在假冒网站上进行任何交易。
第二种方式是当客户在银行的真实网站时,黑客截获他们的登录详细信息以便以后使用它们。这更危险,因为客户不会知道其中的任何问题。
DNS劫持攻击如何工作?
在DNS劫持中使用各种技术。
1、首先,劫持者获取有权访问DNS数据的个人或帐户的登录数据,并且还有权更改它们。这可以是IT经理、网站管理员或开发人员。为此目的使用各种技术,例如身份欺诈,网络钓鱼或鱼叉式网络钓鱼(针对某人的网络钓鱼),键盘记录器(用于拦截击键的硬件或软件)等。
2、黑客使用这些数据登录。他现在可以更改DNS记录: A记录(地址)、MX记录(邮件交换器)、NS记录(名称服务器)。他用他控制的地址取代现有数据。通过这种方式,他将流量转移到他自己的基础设施。或者他在将流量发送到正常目的地之前查看流量。
3、攻击者还可以在您的域名中请求有效的加密证书。这种加密或SSL证书是必要的,以便在用户的计算机和网站之间实现安全的https连接。因为攻击者可以证明他当时可以控制域名,所以他可以申请新证书。通过这种方式,他可以破译截获的加密流量,并读取数据。
如何保护自己免受DNS劫持攻击
最近,DNS劫持的数量大幅增加,这四项行动必须尽快进行:
1、检查您的DNS记录。确保主DNS服务器和辅助DNS服务器都引用所需的地址,并定期重复检查。
2、更改有权访问可以对DNS记录进行更改的系统的所有帐户的密码。
3、按以下优先顺序为可以更改DNS记录的系统上的所有帐户激活多重身份验证(MFA):U2F(通用2因子)、TOTP(基于时间的一次性密码)、HOTP(HMAC或加密的一次性密码)、短信密码。
4、监视证书透明度日志,以查看是否为您未请求的域名颁发了证书。
请遵循以下提示来保护您的DNS数据:
1、检查谁对您的系统具有管理访问权限,并限制对严格必要的访问权限;
2、使用安全密码;
3、您用于与注册商(与您注册域名的公司)进行通信的电子邮件地址必须受到多因素身份验证和强密码的良好保护,该地址特别用于“忘记密码”程序。不要使用个人电子邮件地址,而是使用组织中的地址;
4、确保在系统中应用所有安全更新;
5、监控系统/网站的日志文件,以跟踪和跟踪未经授权的访问;
6、检查属于您权限的每个DNS记录,并查看历史记录是否进行了更改;
7、培训员工如何识别网络钓鱼攻击。
留言0