dns欺骗攻击怎么解决_dns欺骗攻击解决方法

dns欺骗攻击怎么解决_dns欺骗攻击解决方法 什么是DNS劫持？DNS劫持是一种非常常见且有效的互联网攻击方式，供给制通过攻击域名解析服务器（DNS）或伪造域名解析服务器的方法，篡改目标网站的解析结果，将目标网站的域名解析到错误的地址，导致访问该网站的用户被劫持到被指定的网址，从而实现非法窃取用户信息或破坏正常网络服务的目的。

DNS劫持方式攻击者主要通过两种方式实现DNS劫持。

一种是，攻击权威域名服务器，修改区域文件内的资源记录；另一种是攻击域名注册商或域名站点取得域名账户的控制权限，直接修改域名解析记录，见域名指向指定的IP地址。

DNS劫持的危害对于企业和机构客户而言，遭遇DNS劫持是非常严重的问题，它会导致机构失去对域名的控制，一旦攻击实现，机构的站点将不能访问，或者用户可能会访问到伪造的站点。

当用户接入如支付宝，银行等合法站点时遭遇域名劫持，用户将面临个人账户和敏感信息泄露，财产损失等风险。

DNS劫持的应对措施（1）加强域名账户的安全防护能力，使用有别于其他平台的用户名和强密码，定期对密码进行更换。

（2）定期查看域名账户信息、域名whois信息、域名解析状态，每天site网站检查是否存在非个人设定网页，发现异常及时联系域名服务商。

（3）锁定域名解析状态，不允许通过DNS服务商网站修改记录，使用此方法后，需要做域名解析都要通过服务商来完成，这样可以从根本上杜绝通过攻击服务商修改解析记录的方法。