劫持演讲模版.pptxVIP

20XXdns劫持

-什么是DNS劫持？DNS劫持的原理DNS劫持的危害DNS劫持的应对方案1234目录

dns劫持DNS劫持是一种严重的网络安全威胁，它是指攻击者通过篡改域名解析服务器的数据，将目标网站的流量重定向到攻击者控制的假冒网站，从而窃取用户的信息或者实施其他的恶意行为

什么是DNS劫持？1

什么是DNS劫持？DNS劫持就是通过各种技术手段取得域名的解析控制权，进而修改域名的解析记录，将域名指向的服务器IP修改为受控制的IP地址，从而将用户引导至虚假网站，实现窃取用户信息，破坏正常服务的

DNS劫持的原理2

DNS劫持的原理介绍DNS劫持原理，需要首先了解典型的DNS解析流程。当客户端发起域名请求时，本地递归服务器(大多数情况下为运营商DNS)或公共DNS会通过向根域名服务器、顶级域名服务器到权威域名服务器一级一级查询，并将最终查询结果返回给客户端。除了这种典型解析流程外，由于DNS缓存的存在，当客户端发起请求时，浏览器缓存、hosts文件、本地递归服务器DNS缓存会先将本地储存的解析记录直接告知客户端，从而省去全球递归查询的步骤从上面DNS解析流程中可以看出，一次完整的DNS查询具备以下两个特点1.链路长，查询过程包含多次、多级网络通信

DNS劫持的原理2.参与角色多，查询过程涉及客户端(浏览器缓存、hosts文件)、递归解析服务器、权威解析服务器等角色3.在一次完整DNS查询链路的各个环节，都可以通过技术手段将域名解析记录进行篡改，将域名指向劫持到错误的IP地址上DNS解析流程图

DNS劫持的危害3

DNS劫持的危害DNS劫持的危害是双向多面的。对于用户而言，它通过将用户引导至与原网站十分相似的网站，并诱导用户输入账号、密码、身份证等敏感信息，从而造成个人信息泄露、财产损失等风险。对于企业机构而言，它会让企业机构失去对域名的控制权，导致站点不能访问，正常流量流失，业务无法正常运行，进而对企业形象和经济利益造成影响DNS劫持示意图

DNS劫持的危害DNS劫持案例(1)2009年巴西最大银行Bandesco巴西银行遭遇DNS劫持，1%的用户被钓鱼。受影响的用户被重定向到另一个虚假银行网站，该网站试图窃取用户密码并安装恶意软件

(2)2010年1月12日，发生著名的百度域名被劫持事件，很多网民发现百度首页无法登录的异常情况。而根据百度域名的whois查询结果发现，该网站域名被劫持到雅虎下面的两个域名服务器，另有部分网民发现网站页面被篡改成黑色背景和伊朗国旗，对百度的安全形象和业务运行造成非常恶劣的影响

(3)2012年，日本三井住友银行、三菱东京日联银行和日本邮储银行提供的网上银行服务都被钓鱼网站劫持，出现试图获取用户信息的虚假页面，当用户登录官网网站后，会弹出要求用户输入账号密码的页面，页面上还显示银行的标志，如果不仔细分辨，很难分清真假

(4)2013年5月，发生史上最大规模的DNS钓鱼攻击事件，造成800用户被感染

DNS劫持的危害(5)2014年1月21日，全国出现大范围DNS故障，中国顶级域名根服务器发生故障，造成大部分网站受影响从上面这些案例中可以看出DNS劫持是一种范围波及大、影响深远的网络攻击手段，不但对用户的信息财产安全造成严重的威胁，也会对企业的品牌形象、线上流量以及业务开展产生巨大损失，因此了解DNS劫持原理并针对性地做好应对策略至关重要

DNS劫持的危害本地DNS劫持是指发生在客户端侧的各类DNS劫持，包括

(1)通过木马或者恶意程序入侵客户端，篡改DNS缓存、hosts文件、DNS服务器地址等DNS相关配置

(2)利用路由器漏洞入侵路由器，并针对路由器中的DNS缓存进行篡改

DNS解析路径劫持是指发生在客户端和DNS服务器网络通信间的DNS劫持方式。通过对DNS劫持报文在查询阶段的路径进行划分，又可将DNS劫持分为四类

通过中间盒子、软件等技术手段将用户发出的DNS请求重定向到由攻击者控制的流氓DNS服务器，从而将其重定向到恶意站点DNS劫持类型

DNS劫持的危害(2)DNS请求复制将DNS查询复制到网络设备，并在用户发起请求时先于正常应答返回DNS劫持的结果，这种方式表现为一个DNS查询抓包返回两个不同的应答(3)DNS请求带答通过利用网络设备或软件代替DNS服务器对DNS查询进行应答

DNS劫持的危害(4)DNS缓存感染DNS缓存感染是指攻击者在递归解析服务器投入错误的缓存信息，当访问者发起解析请求时，递归服务器就会从DNS缓存中将错误的解析记录返回，从而将用户引导至错误的网站DNS缓存感染原理图3.篡改DNS权威记录篡改DNS权威记录是指攻击者非法入侵DNS权威记录管理平台账号，控制DNS解析设置权限，直接修改DNS解析记录的行为。通过这种方式可以将权威服务器下特定域名的解析指向恶意