DNS劫持是什么意思?黑客DNS劫持联系方式

图片[1]-DNS劫持是什么意思?黑客DNS劫持联系方式-源码客

  DNS劫持

当今互联网流量中,以HTTP/HTTPS为主的Web服务产生的流量占据了绝大部分。Web服务发展的如火如荼,这背后离不开一个默默无闻的大功臣就是域名解析系统:

图片[2]-DNS劫持是什么意思?黑客DNS劫持联系方式-源码客

如果没有DNS,我们上网需要记忆每个网站的IP地址而不是他们的域名,这简直是灾难,好在DNS默默在背后做了这一切,我们只需要记住一个域名,剩下的交给DNS来完成吧。

也正是因为其重要性,别有用心的人自然是不会放过它,DNS劫持技术被发明了出来。

DNS提供服务用来将域名转换成IP地址,然而在早期协议的设计中并没有太多考虑其安全性,对于查询方来说:

  • 我去请求的真的是一个DNS服务器吗?是不是别人冒充的?
  • 查询的结果有没有被人篡改过?这个IP真是这个网站的吗?

图片[3]-DNS劫持是什么意思?黑客DNS劫持联系方式-源码客

DNS协议中没有机制去保证能回答这些问题,因此DNS劫持现象非常泛滥,从用户在地址栏输入一个域名的那一刻起,一路上的凶险防不胜防:

  • 本地计算机中的木马修改hosts文件
  • 本地计算机中的木马修改DNS数据包中的应答
  • 网络中的节点(如路由器)修改DNS数据包中的应答
  • 网络中的节点(如运营商)修改DNS数据包中的应答
  • ……

后来,为了在客户端对收到对DNS应答进行校验,出现了DNSSEC技术,一定程度上可以解决上面的部分问题。但限于一些方面的原因,这项技术并没有大规模用起来,尤其在国内,鲜有部署应用。

图片[4]-DNS劫持是什么意思?黑客DNS劫持联系方式-源码客

再后来,以阿里、腾讯等头部互联网厂商开始推出了httpDNS服务,来了一招釜底抽薪,虽然这项技术的名字中还有DNS三个字母,但实现上和原来但DNS已经是天差地别,通过这项技术让DNS变成了在http协议之上的一个应用服务。

重点关注:安全工程师、后端工程师、运维工程师

© 版权声明
THE END
喜欢就支持以下吧
点赞7
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    Kico的头像-源码客

    昵称

    取消
    昵称表情图片