百度被黑客攻陷 安全专家解析DNS劫持

日期: 2010-01-11 来源:TechTarget中国

  今日百度DNS仍在不断被修改,金山互联网安全专家李铁军为我们揭示了DNS劫持的原因,他表示:“DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

  李铁军表示,通常在三种情况下会遇到DNS劫持的问题: 
   
  1.用户计算机感染病毒,病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。 
   
  2.用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。 

  3.用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。 

  金山毒霸安全专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 警醒:荷兰KPN公司八年未更新系统之后遗症

    今年二月,荷兰一家名叫KPN的大型ISP宣告他们的网络被入侵了。KPN正在进行的调查中,根据承认发动攻击的黑客所提供的信息,入侵成功的原因是软件未能及时更新。

  • ISP需要行动起来 隔离被恶意软件感染的客户

    在完美世界中,如果用户系统被僵尸网络感染,所得到的将不仅仅是来自ISP的提示信息,他们会被马上“隔离”,直到被确认满足了保证不再会被感染的必要“安全要求”为止。

  • 应对DDOS攻击需要“多管齐下”

    DDoS攻击正在不断演化,变得日益强大、隐密,更具针对性且更复杂,它已成为公司的重大威胁。真正有效地对付这种攻击是一个系统工程,你需要多方面考虑。

  • 如何阻止已经开始的DDoS攻击

    分布式拒绝服务(DDoS)攻击开始之后如何阻止?解除威胁的最好方法是什么,如果可能的话,找到攻击发起者的最好办法是什么?有哪些好的方法可以确保这种事情不会再发生?