此前小编给大家介绍过DNS劫持、DNS污染、DNS中毒等有关DNS的一些常见问题。那么DNS劫持攻击类型有哪些呢?怎么样查看是否被dns劫持了呢?两个问题的方法你知道吗?

DNS劫持攻击可分为四种基本类型:

①路由器DNS劫持

大部分用户由于安全意识薄弱的问题从未修改过账号和密码。攻击者可以直接登录和管理路由器并篡改DNS设置,从而影响所有连接到该路由器的用户。

②本地DNS劫持

攻击者会在用户的电脑上安装木马,更改本地DNS设置来将用户重定向到恶意站点。

③流氓DNS服务器

攻击者直接对DNS服务器进行攻击,并更改DNS记录以将DNS请求重定向到恶意站点。这种攻击方式技术难度相对较高,同时成功时影响范围也是最大的。

④中间人DNS攻击

攻击者通过拦截用户和DNS服务器之间的通信,并向用户提供指向恶意站点的IP地址。

2、怎么查看是否被DNS劫持?

通过客户端查看DNS是否被劫持:

①打开控制面板 -> 网络和共享中心;

②查看网络状态;

③查看属性 -> Internet版本协议4(TCP/IPv4);

④查看属性的DNS地址是否和之前一致,如果有出入则说明被劫持;

通过nslookup查看DNS解析结果:

①通过nslookup解析一个正常的网站,例如“m.sogou.com”,应该返回正常地址;

②通过nslookup解析一个不存在的网站,例如“test.com.cn”,返回结果应该是超时,如果返回IP地址,则说明DNS被劫持;

通过登录路由器管理后台查看路由器是否遭受DNS劫持:

①登录路由器后台管理页面;

②进入网络参数 -> “WAN口”设置;

③进入PPPoE高级设置界面;

④查看设置的DNS地址是否和之前一致,如果有出入则说明被劫持;

以上就是有关DNS劫持攻击类型有哪些?怎么查看是否被DNS劫持的知识介绍。