DNS是如何被劫持的？DNS劫持會造成什麼樣的後果？

DNS劫持是很多站長或企業網站運維人員常遇到的網絡攻擊事件，網站遭到‍DNS劫持輕則影響網速，重則不能上網，而且很有可能被可能會被惡意指向各種釣魚網站，嚴重影響客戶個人資訊賬戶洩密的風險。今天墨者安全就來給大家說說DNS是如何被劫持的？會造成什麼樣的後果？

1、利用DNS伺服器進行DDOS攻擊

正常的DNS伺服器遞歸詢問過程可能被利用成DDOS攻擊。假設攻擊者已知被攻擊機器IP位址，然後攻擊者使用該位址作為發送解析指令的源位址。這樣當使用DNS伺服器遞歸查詢後，DNS伺服器響應給最初使用者，而這個使用者正是被攻擊者。那麼如果攻擊者控制了足夠多的殭屍電腦，反複的進行如上操作，那麼被攻擊者就會受到來自于DNS伺服器的響應資訊DDOS攻擊。

2、DNS緩存感染

攻擊者使用DNS請求，将資料放入一個具有漏洞的DNS伺服器的緩存當中。這些緩存資訊會在客戶進行DNS通路時傳回給使用者，進而把使用者客戶對正常域名的通路引導到入侵者所設定挂馬、釣魚等頁面上，或者通過僞造的郵件和其他的server服務擷取使用者密碼資訊，導緻客戶遭遇進一步的侵害。

3、DNS資訊劫持

原則上TCP/IP體系通過序列号等多種方式避免仿冒資料的插入，但入侵者如果通過監聽用戶端和DNS伺服器的對話，就可以猜測伺服器響應給用戶端的DNS查詢ID。攻擊者在DNS伺服器之前将虛假的響應交給使用者，進而欺騙用戶端去通路惡意的網站。假設當送出給某個域名伺服器的域名解析請求的資料包被截獲，然後按截獲者的意圖将一個虛假的IP位址作為應答資訊傳回給請求者。這時，原始請求者就會把這個虛假的IP位址作為它所要請求的域名而進行連接配接，顯然它被欺騙到了别處而根本連接配接不上自己想要連接配接的那個域名。

面對DNS劫持，墨者安全建議個人站長和企業網站運維人員，除了要加強自身網絡安全意識，還要通過專業的網絡安全公司接入防護措施，提高網站安全性能，保障網站正常運作。