dns被劫持怎麼修復（dns被劫持是什麼原因）

DNS被劫持怎麼辦？

DNS劫持又稱域名劫持，是指在劫持的網路範圍內攔截域名解析的請求，分析請求的域名，把審查範圍以外的請求放行，否則返回假的IP地址或者什麼都不做使請求失去響應，其效果就是對特定的網路不能反應或訪問的是假網址。

DNS劫持是網路十分常見和凶猛的一種攻擊手段，且不輕易被人察覺。曾導致巴西最大銀行巴西銀行近1%客戶受到攻擊而導致賬戶被盜，黑客們利用缺陷對使用者的DNS進行篡改，成功後可躲過安全軟體檢測，讓使用者被釣魚網站詐騙。

DNS劫持會做哪些事情？

作業系統中的host檔案被修改，host檔案的優先順序是高於DNS伺服器的，作業系統在訪問某個域名的時候會先檢測host檔案。如果你的host檔案被修改，那麼很可能就是被劫持了，在劫持範圍內的域名都會被跳轉到不正常的ip，也許就是某個釣魚網址，後果可想而知。

最常見也是最不容易察覺的方式：修改路由器DNS伺服器配置。

這種方式最為坑爹，但是卻是最為實用和有效的方法，因為重灌系統會重置host檔案以及一些瀏覽器快取之類的，但是路由器一般人們不會輕易去重置它。

攻擊者如何完成這種劫持？

攻擊者黑下一批網站；

攻擊者往這批網站裡植入路由DNS劫持程式碼（各種變形）；

攻擊者傳播或坐等目標使用者訪問這批網站；

使用者訪問這些網站後，瀏覽器就會執行“路由DNS劫持程式碼”；

使用者的家庭/公司路由器如果存在漏洞就會中招；

使用者上網流量被“假DNS伺服器”劫持，並出現奇怪的廣告等現象；

如何預防？

修改預設的路由器登陸賬號與密碼，一般都是admin,admin，一般人都知道，攻擊者肯定知道。

公司的話，可以提供兩個以上的域名，如果使用者被攻擊了還可以訪問另一個。

如果知道該域名的真實IP地址，則可以直接用此IP代替域名後進行訪問，從而繞開域名劫持。

SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道，是網路安全傳輸的加密到通道。