DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议,这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),在一个WLAN下面,使用ARP劫持就可以达到此效果,那究其原因,这些攻击者发动DNS劫持的目的何在?
1、钓鱼攻击盗取密码:诱导用户进行填写登录表单的操作,将POST的地址改为自己的服务器地址,以获取受害者的用户名和密码
2、钓鱼攻击劫持支付:在支付的界面进行劫持使得用户的支付宝,或者银行卡支付,使得支付到攻击者的账户中。
3、植入广告,这种方式的DNS劫持一般是运营商所为的,大面积的劫持
针对DNS劫持攻击的防范是不容易的,因为URL和页面都是正常的,不是对web技术有很深了解的人根本无从下手,所以我们对DNS劫持这种手段在平时注意以下几点:
1、使用SSL(HTTPS)进行登录,攻击者可以得到公钥,但是并不能够得到服务器的私钥。
2、当浏览器提示出现证书问题的时候,谨慎,再谨慎!确定你所在的网络环境是安全的,该网站是可信的再去访问。
3、不在连接公共wifi的时候随意进行登陆操作 。
