扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2014年1月23日
关键字: DNS安全
最近全国爆发大规模DNS故障,超过2/3网站一时无法访问,包括微博、京东、淘宝、QQ空间、百度等。国家互联网应急中心称,“此次事件是由于网络攻击导致的”。
DNS是互联网的“导航仪”,负责把用户访问的网址分配到网站IP。一旦DNS胡乱“指路”,用户上网将面临巨大风险,比如访问网银官方网址,打开的却是假冒的网银来盗取密码。那么,普通用户该如何判别DNS是否被劫持?DNS故障后网民又该怎样修复呢?
哪些状况可以判定是DNS故障
1、很多网站都无法打开,有可能是大规模的DNS故障(如本次“1.21”大规模断网事故),直接导致很多网站网页会无法打开,正常的交流服务中断。这是因为各个网站和网络服务的DNS被解析到一个非法的IP地址上。
2、访问A网站却打开B网站,这种情况也有可能是DNS被黑客篡改,专门针对某些网站“打劫”。
3、正规网站频繁出现广告和带有欺诈性质的中奖信息。根据之前360安全中心发布的“路由器安全报告”,由于国内超过30%路由器存在弱密码漏洞,可能被黑客篡改DNS设置,进而在知名网站上推送广告和欺诈信息。这种情况可以使用360安全卫士“电脑体检”检测和修复。
DNS故障的危害
1、第一个风险,就是会导致网友无法登陆网站,无法使用正常的网络服务。例如,网购消费订单遭终止,证券买卖错失良机、网银转账失效、车票机票无法预订、在线交流被中断、在线数据无法保存等等。
2、另一个风险则是被钓鱼网站欺诈,账户信息泄露。黑客可能将正常网站的域名解析到错误的IP地址上,然后这个目标地址搭建一个钓鱼网站,网民在钓鱼网站输入的帐号密码信息就会被盗取。
大面积DNS故障的修复方法
针对大面积DNS被劫持的修复方案,网民通过设置本地电脑的DNS实现正常上网。 1、本地电脑手动修复。点击“网络-属性-本地连接-属性-Internet协议版本4”,选择“使用下面DNS服务器地址”。将首选DNS地址修改为(电信)101.226.4.6,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,将备选DNS地址修改为8.8.8.8。
同时,提醒广大网友,可以将以上操作步骤和DNS服务器地址保存到电脑记事本里,一旦发生此类故障无法上网查询,也能及时修复。
2、通过360安全卫士自动修复。打开360安全卫士,选择“电脑救援”,在搜索框中输入“DNS设置”。点击出现的修复方案,就一键完成DNS修复。
3、进一步手动修复。以上两种方式执行后,如果还无法实现正常上网,可能是电脑的DNS修改后,未及时刷新缓存。网友可以点击“开始菜单-搜索程序和文件”,输入“cmd.exe”命令。然后,在打开的“命令提示符”的窗口中,输入“ipconfig /flushdns”命令,回车,系统会对DNS缓存进行刷新,这时候网友的电脑就能够正常上网了。
预防DNS设置被黑客篡改
对于全国性的大规模DNS故障,任何个人用户都无法防范。但更常见的DNS威胁是,家里路由器使用了默认的管理密码,不知不觉间被黑客攻击路由器篡改了DNS设置。对此我们还是可以提前预防的。
路由器包装盒或说明书上记载有路由器管理地址和账户密码,网友登陆后,将路由器DNS修改为运营商的提供的默认DNS地址(各地运营商的不同,可以拨打当地运营商宽带服务咨询电话咨询)。然后,将路由器的默认登陆密码修改为复杂的密码。另外,为了防止黑客再次攻击你的路由器,可以开启路由器的MAC地址过滤功能。
如果用户不会操作,也可使用360安全卫士,在功能大全中添加“家庭网络管理”,能够扫描检测路由器的安全漏洞,点击修复后就可以保护DNS不被黑客篡改了。
近年来发生的重大DNS安全事件
2006年海底光缆中断。2006年12月27日,受南海海域发生强烈地震影响,多条国际海底通信光缆发生中断,造成中国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断,国际港澳台互联网访问质量受到严重影响,雅虎等国际网站无法访问。 2009年暴风影音域名解析系统故障。2009年5月19日,江苏、河北、山西、广西、浙江等省份陆续出现网络故障,用户无法上网。工信部确认,此次故障原因是由于暴风网站的域名解析系统受到网络攻击出现故障。 2010年百度长达8小时无法登陆。2010年1月12日,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登录百度网站,长达8小时,是百度成立以来最严重的服务器故障。 2011年,电信宽带维修导致大面积断网。2011年2月21日,部分电信用户反馈,网速一度非常缓慢,很多网页甚至无法打开。电信网络不稳定情况涉及北京、上海、湖南、河南、广东、四川、甘肃、内蒙古等地,上海电信客服人员称是由于电信进行宽带维修所致。 2013年,网友路由器遭攻击。8月,大量网友反馈,访问QQ空间,打开的却是假冒的《中国好声音》中奖页面,360安全中心分析发现,用户家中的路由器DNS遭到黑客攻击篡改。 2014年DNS大劫难。2014年1月21日15时许,有网友反映国内众多网站无法访问。包括百度、新浪、腾讯、京东等网站被解析到65.49.2.178这个IP地址上,导致国内三分之二的网站DNS解析错误,大量网站无法打来,数千万网友无法正常使用网络服务。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者