解决电信劫持dnsdns被劫持怎么办

uery flood 通过不断的发DNS请求报文来耗尽目的DNS资源，形成拒绝服务。具体分类包括源IP是否随机以及目的域名是否随机等。
response flood 通过不断的发DNS响应报文来达到拒绝服务的目的。
udp floodv DNS底层协议为UDP，基于UDP的各种flood攻击也都会给DNS带来危害。
折射攻击（反射攻击） 伪造源IP为第三方，借助DNS的回包来达到DoS掉第三方的目的。属于“借刀杀人”的手段。
放大攻击 折射攻击的一种。通过恶意的构造响应报文来达到流量放大作用，从而对第三方形成带宽攻击。请求报文几十字节，响应报文几千字节，意味着可以形成百倍以上流量放大系数。
缓存投毒 每一台DNS都有缓存，缓存投毒指的是通过恶意手段污染DNS缓存，形成DNS劫持或者拒绝服务。
漏洞攻击 利用各种漏洞来达到入侵并控制DNS服务器目的。漏洞不仅仅指DNS程序本身的，也有可能是机器或者网络其它的“问题点”。
社会工程学手段 所有的系统都需要人的维护，而人永远是安全中最脆弱的一环。

怎么看dns是否被劫持？一般来说，DNS被劫持有2种情况，一种是路由器DNS被劫持，另外一种是电脑DNS被劫持。针对这2种DNS劫持，下面分别介绍下如何查看。
一、怎么看电脑DNS是否被劫持
1、在电脑桌面右下角的网络图标上点击鼠标右键，在d出的选项中，点击“打开网络和共享中心”。
2、在打开的网络和共享中心，点击已经连接的网络名称，之后会打开网络状态。
3、然后点击网络状态下面的“属性”，在d出的网络属性对话框，先选中“Internet版本协议4（TCP/IPv4）”，然后再点击下方的“属性”。
4、最后就可以看到电脑设置的DNS地址了，如果自己之前没有设置过，默认是自动获取的，如果之前为设置过电脑DNS地址，但这里显示是手动设置的陌生DNS地址，则说明电脑DNS地址遭篡改。
如果确认电脑DNS地址遭到篡改，可以改成自动获取，然后点击底部的“确定”保存即可。
二、怎么看路由器DNS是否被劫持
除了电脑DNS可能会被篡改外，路由器DNS也很容易被黑客篡改，下面以TP-Link路由器为例，教大家如何查看路由器DNS是否被篡改。
1、首先在浏览器打开路由器登陆地址19216811（不同品牌路由器默认地址也有可能不同），然后使用管理员账号登陆；
2、登陆路由器后台管理界面后，点击进入网络参数下面的“WAN口”设置，在WAN口设置右侧界面，点击底部的“高级设置”。
怎么看路由器DNS是否被劫持
3、在打开的PPPoE高级设置界面，就可以看到路由器默认的DNS地址了。
怎么看路由器DNS是否被劫持
如果与电脑设置一样，这个DNS出现手动设置，并且这个不是你自己此前设置的DNS地址的话，则说明您的路由器DNS遭到劫持。
如果路由器DNS地址遭到篡改，建议立即设置，将手动设置DNS服务器前面的勾去掉，改为自动获取，并更改路由器密码，完成后重启路由器。
技术支持：路由器怎么改密码 路由器改密码图文教程
dns被劫持或导致电脑DNS指向一些黑客提供的危险地址，容易导致用户网银等信息泄露，用户购物时可能会被转入到钓鱼网站，对我们上网会产生严重的危害

---