什么是 DNS 劫持重定向攻击

域名服务器 ( DNS ) 劫持，也称为 DNS 重定向，是一种 DNS 攻击，其中 DNS 查询被错误解析，以便将用户意外重定向到恶意站点。为了执行攻击，犯罪者要么在用户计算机上安装恶意软件、接管路由器，要么拦截或破解 DNS 通信。

DNS 劫持可用于 欺骗 (在这种情况下，攻击者通常会显示不需要的广告以产生收入)或用于 网络钓鱼 (显示用户访问的站点的虚假版本并窃取数据或凭据)。

许多 Internet 服务提供商 (ISP) 还使用一种 DNS 劫持，以在用户访问未知域时接管用户的 DNS 请求、收集统计信息并返回广告。一些政府使用 DNS 劫持进行审查，将用户重定向到政府授权的站点。

DNS劫持攻击类型

DNS 重定向有四种基本类型：

DNS劫持和重定向示例

重定向与 DNS 欺骗攻击

DNS 欺骗 是一种将流量从合法网站(例如 >

会被劫持。

但是手机一般使用流量的话DNS是不会被劫持，只有使用无线的时候，才会有DNS劫持的情况。

解决方法：

如果是家里的wifi，把路由器恢复出厂后设置复杂无线密码，登录密码也修改。如果是公用的wifi，就把网络关掉。

dns劫持方式

攻击者通常会通过两种方式实现DNS劫持，一种是直接攻击域名注册商或者域名站点获取控制域名的账户口令，这样可以修改域名对应的IP地址，另外一种方式是攻击权威名称服务器，直接修改区域文件内的资源记录。

对于企业和机构客户而言，遭遇DNS劫持是非常严重的问题，它会导致机构失去对域名的控制，一旦攻击实现，机构的站点将不能访问，或者用户可能会访问到伪造的站点。当用户接入如支付宝，银行等合法站点时遭遇域名劫持，用户将面临个人账户和敏感信息泄露，财产损失等风险。

扩展资料

DNS劫持就是指用户访问一个被标记的地址时，DNS服务器故意将此地址指向一个错误的IP地址的行为。范例，网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址，却被转向了各种推送广告等网站，这就是DNS劫持。

DNS污染，指的是用户访问一个地址，国内的服务器(非DNS)监控到用户访问的已经被标记地址时，服务器伪装成DNS服务器向用户发回错误的地址的行为。范例，访问Youtube、Facebook之类网站等出现的状况。

参考资料来源：百度百科—dns劫持

必须修改路由器设置。

1、首先登陆路由器的设置页面，方法是打开浏览器，然后在网址栏里输入19216811，然后按回车键，确认打开，之后会d出登录界面，输入用户名和密码，（默认用户名和密码均为admin，如果之前有修改，请以修改的为准）。

2、输入完路由器用户名与密码，点击底部的确认，即可登录路由器管理界面了，然后我们再点击左侧“网络参数”展开更多设置，之后即可看到“WAN口设置”选项了，我们再点击左侧的WAN口设置可以显示当前拨号连接的状态

3、如上图，我们再点击路由器WAN口设置界面底部的“高级设置”，如下图箭头所指位置。点击高级设置后，即可进入路由器DNS设置界面了，如下图：

从上图中，我们明显可以看出路由器DNS地址遭受篡改，因为路由器默认设置中，DNS地址均为自动获取，而从上图中，我们可以看到其DNS地址勾选上了手动设置，并且填写上了一些被篡改的DNS地址。

4、那么该如何 *** 作呢？放大很简单，我们只需将下面的DNS服务器与备用DNS服务器地址改成正常的，当然你也可以将其去掉，然后将“手动设置DNS服务器”前面的勾去掉，然后点击下方的保存即可，如下图：

通过以上 *** 作就可以实现到路由器默认DNS设置了，去掉手动就代表路由器DNS地址将又路由器自动获取，它会自动获取到离你最近的服务商的DNS地址。

修改路由器登录密码

由于路由器默认登录用户名与密码均为admin，我们路由器DNS之所以遭受篡改，跟该默认用户名人人皆知，是有很大关系的。为了确保路由器DNS地址再次遭受劫持篡改，我们需要尽快修改路由器密码，修改路由器登陆用户名与密码也很简单，方法是：

点击左侧的“系统工具”--->“修改登陆口令”进入路由器的密码设置页面。输入当前登陆的用户名、密码，新用户名和新的密码以及确认密码后点击保存即可。

---