![图片[1]-DNS劫持是什么意思?黑客DNS劫持联系方式-源码客](http://www.yuanmake.cn/wp-content/uploads/2022/03/1.gif)
DNS劫持
当今互联网流量中,以HTTP/HTTPS为主的Web服务产生的流量占据了绝大部分。Web服务发展的如火如荼,这背后离不开一个默默无闻的大功臣就是域名解析系统:
![图片[2]-DNS劫持是什么意思?黑客DNS劫持联系方式-源码客](http://www.yuanmake.cn/wp-content/uploads/2022/03/19-3.jpg)
如果没有DNS,我们上网需要记忆每个网站的IP地址而不是他们的域名,这简直是灾难,好在DNS默默在背后做了这一切,我们只需要记住一个域名,剩下的交给DNS来完成吧。
也正是因为其重要性,别有用心的人自然是不会放过它,DNS劫持技术被发明了出来。
DNS提供服务用来将域名转换成IP地址,然而在早期协议的设计中并没有太多考虑其安全性,对于查询方来说:
- 我去请求的真的是一个DNS服务器吗?是不是别人冒充的?
- 查询的结果有没有被人篡改过?这个IP真是这个网站的吗?
![图片[3]-DNS劫持是什么意思?黑客DNS劫持联系方式-源码客](http://www.yuanmake.cn/wp-content/uploads/2022/03/26.png)
DNS协议中没有机制去保证能回答这些问题,因此DNS劫持现象非常泛滥,从用户在地址栏输入一个域名的那一刻起,一路上的凶险防不胜防:
- 本地计算机中的木马修改hosts文件
- 本地计算机中的木马修改DNS数据包中的应答
- 网络中的节点(如路由器)修改DNS数据包中的应答
- 网络中的节点(如运营商)修改DNS数据包中的应答
- ……
后来,为了在客户端对收到对DNS应答进行校验,出现了DNSSEC技术,一定程度上可以解决上面的部分问题。但限于一些方面的原因,这项技术并没有大规模用起来,尤其在国内,鲜有部署应用。
![图片[4]-DNS劫持是什么意思?黑客DNS劫持联系方式-源码客](http://www.yuanmake.cn/wp-content/uploads/2022/03/27.png)
再后来,以阿里、腾讯等头部互联网厂商开始推出了httpDNS服务,来了一招釜底抽薪,虽然这项技术的名字中还有DNS三个字母,但实现上和原来但DNS已经是天差地别,通过这项技术让DNS变成了在http协议之上的一个应用服务。
重点关注:安全工程师、后端工程师、运维工程师
© 版权声明
免责声明:本网站所收集的部分公开资料来源于互联网,由网友自主投稿和发布、编辑整理上传,对此类文章本站仅提供交流平台,不为其版权负责,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
THE END
喜欢就支持以下吧
