這就是DNS被劫持了，遇到這種情況，可不是小問題，有可能會(huì)影響網(wǎng)站的信譽(yù)。

那么流量劫持又分為DNS劫持和鏈路劫持，而劫持對象主要分為運(yùn)營商劫持和企業(yè)/個(gè)人用戶劫持。

DNS劫持

相信大家對DNS劫持已經(jīng)不陌生了~它就是通過篡改DNS服務(wù)器上的數(shù)據(jù)返回給用戶一個(gè)錯(cuò)誤的查詢結(jié)果來實(shí)現(xiàn)的；但是大家好像對DNS劫持的現(xiàn)象出現(xiàn)并不是很重視可能有些用戶甚至沒有意識到已經(jīng)被劫持，比如說某一天你在悠哉的看著美食網(wǎng)頁的瀏覽器時(shí)候，突然會(huì)出現(xiàn)網(wǎng)頁廣告，或者說在網(wǎng)購時(shí)點(diǎn)到了某一個(gè)廣告，其實(shí)這些都是存在的隱患。

DNS劫持的途徑

接下來要說的關(guān)于DNS劫持這種技術(shù)，它是目前來說最高端的一種方式，當(dāng)然進(jìn)行劫持的途徑有很多：

1．DNS重定向

攻擊者如果將DNS名稱查詢重定向到惡意DNS服務(wù)器，那么被劫持域名的解析就完全至于攻擊者的控制之下。

2．DNS緩存感染

當(dāng)攻擊者使用DNS請求，會(huì)將數(shù)據(jù)放在有漏洞的DNS中，那么這些緩存信息就會(huì)在客戶進(jìn)行DNS訪問時(shí)返回給，同時(shí)把用戶對正常域名的訪問引導(dǎo)到入侵者所設(shè)置掛馬、釣魚等頁面上，造成了對用戶的危害。

3．利用DNS服務(wù)器進(jìn)行DDoS攻擊

正常的DNS服務(wù)器遞歸詢問過程可能被利用成DDoS攻擊的。如果攻擊者在攻擊的過程中知道了被攻擊者的IP之后，他們就會(huì)使用該地址作為發(fā)送解析命令的源地址，使用DNS服務(wù)器遞歸查詢后，DNS服務(wù)器響應(yīng)給最初用戶。

4．DNS信息劫持

攻擊者在DNS服務(wù)器之前將虛假的響應(yīng)交給用戶，以此來欺騙客戶端去訪問惡意的網(wǎng)站。

因此我們在DNS域名劫持之前，要做好“打預(yù)防針”的準(zhǔn)備！

1．準(zhǔn)備兩個(gè)域名

如果是企業(yè)用戶的話保險(xiǎn)還是要準(zhǔn)備好兩個(gè)域名，一旦被劫持，還有預(yù)備的域名比較穩(wěn)妥。

2．域名注冊商和代理機(jī)構(gòu)都需要找到安全的

攻擊者最容易攻擊的集中目標(biāo)就是域名注冊商和代理機(jī)構(gòu)。

3．快速建立與境外有關(guān)機(jī)構(gòu)的協(xié)調(diào)和溝通

國內(nèi)有關(guān)機(jī)構(gòu)之間需快速建立與境外有關(guān)機(jī)構(gòu)的協(xié)調(diào)和溝通；

4．強(qiáng)化對域名服務(wù)商的協(xié)調(diào)流程

互聯(lián)網(wǎng)應(yīng)該對應(yīng)急預(yù)案進(jìn)一步修改，并強(qiáng)化對域名服務(wù)商的協(xié)調(diào)流程。

DDos云防護(hù)不僅能確保源站的穩(wěn)定可靠，提供至7層的防御，還能為你的網(wǎng)站提供安全加密效果，防劫持攻擊。有需要的可以私信我哦！