DNS劫持是啥?DNS劫持有哪些情况?一般来说,DNS劫持最直接的表现便是当用户访问某站点时,劫持用户访问,直接跳转打开其他宣传广告页。DNS劫持可能是运营商行为,又或者是黑客恶意攻击。下面,小编就为大家整理了一些DNS劫持的常见情况,快来看看吧!
1、关于DNS劫持的介绍
DNS劫持,又称DNS钓鱼攻击,是一种利用宽带路由器缺陷篡改用户DNS的攻击行为。简单来说,用户在浏览黑客所掌握的WEB页面后,其宽带路由器的DDNS就会被黑客篡改,由于该WEB页面没有特别恶意的代码,所以能轻松躲过安全检测,最终导致大量用户被DNS钓鱼诈骗。
2、说说DNS劫持的常见情况
①错误域名解析到纠错导航页面,导航页面存在广告。也就是说域名是错误的,但跳转的导航页却是官方的。
②错误域名解析到非正常页面。这类DNS劫持会对用户访问的目标HOST、URI、 referrer等进行判定,确定是否解析恶意站点地址,隐蔽性强。
③直接将特点站点解析到恶意或者广告页面。这种情况比较恶劣,常见的原因有路由器被黑、系统被入侵、或者是运营商某些节点被第三方恶意控制等等,需要具体情况具体分析。
以上就是对“DNS劫持是啥?DNS劫持有哪些情况?”的全部介绍了,希望可以帮助大家。