百度被黑客攻陷 安全专家解析DNS劫持

安全
2010年1月12日,国内最大搜索引擎百度遭遇伊朗黑客攻击,现在百度DNS仍在不断被修改,本文中金山互联网安全专家李铁军为我们分析了DNS劫持的原因。

今日百度DNS仍在不断被修改,金山互联网安全专家李铁军为我们揭示了DNS劫持的原因,他表示:“DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

李铁军表示,通常在三种情况下会遇到DNS劫持的问题:     

1.用户计算机感染病毒,病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。      

2.用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。 

3.用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。 

金山毒霸安全专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。  

【编辑推荐】

  1. 百度沦陷DNS域名劫持问题再次凸现
  2. 网络配置要注意从解析故障谈DNS解析
责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2010-01-18 10:49:05

2010-01-28 10:29:44

2010-01-12 09:17:04

2009-12-14 20:05:05

内容

2010-01-15 22:13:53

百度IT安全

2010-02-26 16:14:29

2010-02-24 10:11:45

CNNICDNS域名技术组织

2010-02-26 09:28:17

2019-06-04 09:14:56

2009-04-22 14:31:05

2020-08-05 12:40:33

脑机接口机器人工智能

2013-05-27 11:07:09

2009-04-20 13:45:23

2010-08-18 10:48:07

2015-04-16 10:22:35

2010-01-27 10:33:40

2015-05-29 17:22:26

2011-11-25 09:34:52

2024-06-17 09:02:00

2012-07-05 10:14:21

点赞
收藏

51CTO技术栈公众号