美國(guó)獨(dú)立服務(wù)器DNS劫持攻擊也稱(chēng)為DNS重定向網(wǎng)絡(luò)攻擊，主要攻擊原理是黑客劫持美國(guó)獨(dú)立服務(wù)器用戶(hù)的DNS請(qǐng)求并錯(cuò)誤解析網(wǎng)站的IP地址，在訪(fǎng)客試圖加載網(wǎng)站時(shí)將其重定向到黑客指定的網(wǎng)絡(luò)釣魚(yú)站點(diǎn)。今天美聯(lián)科技小編就來(lái)介紹下美國(guó)獨(dú)立服務(wù)器DNS劫持攻擊。

黑客想要對(duì)美國(guó)獨(dú)立服務(wù)器執(zhí)行DNS劫持攻擊，要么是在系統(tǒng)上安裝惡意軟件，要么就是通過(guò)利用已知漏洞或破解DNS通信來(lái)接管路由器。攻擊涉及破壞用戶(hù)的系統(tǒng)DNS(TCP / IP)設(shè)置，以將其重定向到“Rogue DNS”服務(wù)器，從而使默認(rèn)DNS設(shè)置無(wú)效。要執(zhí)行攻擊，攻擊者要么在用戶(hù)的系統(tǒng)上安裝惡意軟件，要么通過(guò)利用已知漏洞或破解DNS通信來(lái)接管路由器。因此，用戶(hù)將成為域欺騙或網(wǎng)絡(luò)釣魚(yú)的受害者。

一、DNS劫持攻擊的工作原理

美國(guó)獨(dú)立服務(wù)器是用戶(hù)控制，系統(tǒng)的DNS設(shè)置通常由ISP分配，當(dāng)訪(fǎng)客嘗試訪(fǎng)問(wèn)網(wǎng)站時(shí)，請(qǐng)求會(huì)被引用到系統(tǒng)的DNS設(shè)置，而DNS設(shè)置又將請(qǐng)求重定向到DNS服務(wù)器，之后DNS服務(wù)器掃描DNS請(qǐng)求后將訪(fǎng)客定向到所請(qǐng)求的網(wǎng)站。

但當(dāng)美國(guó)獨(dú)立服務(wù)器DNS設(shè)置因惡意軟件或路由器入侵而受到威脅時(shí)，訪(fǎng)客發(fā)出的DNS請(qǐng)求將會(huì)被重定向到由黑客控制的流氓DNS服務(wù)器，之后將訪(fǎng)客的請(qǐng)求轉(zhuǎn)換為惡意網(wǎng)站。

二、DNS劫持攻擊的類(lèi)型

1：本地DNS劫持攻擊

在本地DNS劫持中黑客在美國(guó)獨(dú)立服務(wù)器系統(tǒng)上植入惡意軟件并修改本地DNS設(shè)置，因此系統(tǒng)使用由黑客控制的DNS服務(wù)器，黑客控制的DNS服務(wù)器會(huì)將網(wǎng)站域請(qǐng)求轉(zhuǎn)換為惡意站點(diǎn)的IP地址，從而將訪(fǎng)客重定向到惡意站點(diǎn)。

2：路由器DNS劫持攻擊

在此類(lèi)攻擊中黑客利用美國(guó)獨(dú)立服務(wù)器路由器中存在的固件漏洞來(lái)覆蓋DNS設(shè)置，從而影響連接到該路由器的所有訪(fǎng)客，黑客還可以通過(guò)利用路由器的默認(rèn)密碼來(lái)接管路由器。

3：中間人DNS攻擊

在此類(lèi)型的DNS劫持中，黑客執(zhí)行中間人攻擊以攔截訪(fǎng)客和DNS服務(wù)器之間的通信并提供不同的目標(biāo)IP地址，從而將訪(fǎng)客重定向到惡意站點(diǎn)而非原本的美國(guó)獨(dú)立服務(wù)器網(wǎng)站。

4：流氓DNS服務(wù)器

在此攻擊中黑客者可以破解DNS服務(wù)器，并更改美國(guó)獨(dú)立服務(wù)器DNS記錄以將DNS請(qǐng)求重定向到惡意站點(diǎn)，跟本地DNS劫持方式類(lèi)似。

以上內(nèi)容就是關(guān)于美國(guó)獨(dú)立服務(wù)器DNS劫持攻擊的介紹，為了防止美國(guó)獨(dú)立服務(wù)器遭遇DNS劫持攻擊，用戶(hù)們需要定期檢查DNS服務(wù)器，確保DNS服務(wù)器的安全。