此前给大家介绍过DNS劫持、DNS污染、DNS中毒等有关DNS的一些常见问题。那么DNS劫持攻击类型有哪些呢?怎么样查看是否被dns劫持了呢?两个问题的方法你知道吗?
DNS劫持攻击可分为四种基本类型:
①路由器DNS劫持
大部分用户由于安全意识薄弱的问题从未修改过账号和密码。攻击者可以直接登录和管理路由器并篡改DNS设置,从而影响所有连接到该路由器的用户。
②本地DNS劫持
攻击者会在用户的电脑上安装木马,更改本地DNS设置来将用户重定向到恶意站点。
③流氓DNS服务器
攻击者直接对DNS服务器进行攻击,并更改DNS记录以将DNS请求重定向到恶意站点。这种攻击方式技术难度相对较高,同时成功时影响范围也是最大的。
④中间人DNS攻击
攻击者通过拦截用户和DNS服务器之间的通信,并向用户提供指向恶意站点的IP地址。
2、怎么查看是否被DNS劫持?
通过客户端查看DNS是否被劫持:
①打开控制面板 -> 网络和共享中心;
②查看网络状态;
③查看属性 -> Internet版本协议4(TCP/IPv4);
④查看属性的DNS地址是否和之前一致,如果有出入则说明被劫持;
通过nslookup查看DNS解析结果:
①通过nslookup解析一个正常的网站,例如“m.sogou.com”,应该返回正常地址;
②通过nslookup解析一个不存在的网站,例如“test.com.cn”,返回结果应该是超时,如果返回IP地址,则说明DNS被劫持;
通过登录路由器管理后台查看路由器是否遭受DNS劫持:
①登录路由器后台管理页面;
②进入网络参数 -> “WAN口”设置;
③进入PPPoE高级设置界面;
④查看设置的DNS地址是否和之前一致,如果有出入则说明被劫持;
以上就是有关DNS劫持攻击类型有哪些?怎么查看是否被DNS劫持的知识介绍。