什么是 DNS 劫持重定向攻击

域名服务器 ( DNS ) 劫持，也称为 DNS 重定向，是一种 DNS 攻击，其中 DNS 查询被错误解析，以便将用户意外重定向到恶意站点。为了执行攻击，犯罪者要么在用户计算机上安装恶意软件、接管路由器，要么拦截或破解 DNS 通信。

DNS 劫持可用于 欺骗 (在这种情况下，攻击者通常会显示不需要的广告以产生收入)或用于 网络钓鱼 (显示用户访问的站点的虚假版本并窃取数据或凭据)。

许多 Internet 服务提供商 (ISP) 还使用一种 DNS 劫持，以在用户访问未知域时接管用户的 DNS 请求、收集统计信息并返回广告。一些政府使用 DNS 劫持进行审查，将用户重定向到政府授权的站点。

DNS劫持攻击类型

DNS 重定向有四种基本类型：

DNS劫持和重定向示例

重定向与 DNS 欺骗攻击

DNS 欺骗 是一种将流量从合法网站(例如 >DNS地址被劫持打开网页自动跳转到其他页面怎么办

1、如果出现了打开任务网页的时候直接跳转到指定页面，这时候就是DNS域名解析出问题了，一般要先将控制面板打开。
2、打开控制面板之后会出现几个板块选项，而出现的是网络问题，因此要选中里面的网络和int选项，接着就打开分类选项，然后进入下一步设置。
3、打开之后会见到查看本地网络状态和任务的选项，直接单击进去，在里面找到本地连接选项，单击之后就能够打开网络连接属性，在里面选中IPV4协议。
4、打开电脑的通信协议之后，就找到最下面的那个DNS地址，通常都是显示自动获取，使用下面的DNS地址，在里面输入114114114114和8888就完成了。

win7打开网页自动跳转到其他页面怎么办

根据描述，这个问题应该是浏览器被劫持所致，所谓浏览器劫持是指网页浏览器（IE等）被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名d出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。可以采用以下的方法来解决这个问题：
第一，杀毒。建议将杀毒软件升级到最新的版本，同时升级病毒库，然后进行全盘的病毒查杀，一般会解决。
第二，如果杀毒也没有问题的话，可以使用第三方的修复软件，目前很多软件均集成了不少浏览器的修复功能，如360安全卫士，按照下面的步骤即可解决问题。
第三，也可以进行手动修复，使用记事本打开下面路径下的Hosts文件，然后保存该文件就可以了。
打开后的Hosts文件：

DNS被劫持会自动跳转其他网站吗？

是的，打开网页出现恶意广告或者跳转到其他网页就可能是DNS被劫持了，其实对付这种DNS被劫持也很简单，现在腾讯电脑管家的最新版本含有DNS优选功能，以后在打开网页时就不会因DNS被劫持而造成有恶意广告出现了。

打开网页后跳转到其它页面怎么解决

根据描述，这个问题应该是浏览器被劫持所致，所谓浏览器劫持是指网页浏览器（IE等）被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名d出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。可以采用以下的方法来解决这个问题：
第一，杀毒。建议将杀毒软件升级到最新的版本，同时升级病毒库，然后进行全盘的病毒查杀，一般会解决。
第二，如果杀毒也没有问题的话，可以使用第三方的修复软件，目前很多软件均集成了不少浏览器的修复功能，如360安全卫士，按照下面的步骤即可解决问题。

打开浏览器设置选项，清空用户的缓存文件和cookies 。注意别让文件丢失啊
查看hosts文件是否被改：
1、点击菜单里的运行，然后输入“C:\Windows\System32\drivers\etc\”回车。
2、使用管理员身份，选择文本文件打开方式。
3、查看关于9991域名是否被劫持，直接删除该行。（例如：指向0000、1271或其他IP地址）
4、退出保存。
要修改本地网络DNS为8888和114114114114两个:
1、打开“控制面板”->“网络和Inter”->“网络连接”。
2、选择用户联网的网络，右键选择属性。
3、找到“Inter协议4（TCP/IPv4）”双击进入。
4、配置DNS服务器8888和114114114114。
修改用户路由器DNS为8888和114114114114：
1、win+R，输入cmd回车。
2、输入ipconfig -all回车，记录网关IP。
3、在浏览器地址栏中输入网关IP。
4、如果用户不知道密码，尝试“用户名admin、密码admin”或“用户名root、密码root”。
5、进入找到设置DNS（非动态DNS）将DNS设置为8888和114114114114。

是域名还是点击关键词？网站做了301？
要不就是被劫持了

打开浏览器，工具——代理设置——Inter属性（或者工具——Inter选项）。
2
在d出的选项卡中选择"程序"，打开。
3
选择“管理加载项”。
4
在浏览器已使用加载项下查看有无可疑加载项，如果有，立刻禁用。
方法/步骤2：IE主页是否被修改了
1
打开浏览器，找到设置，点击打开。
2
把主页设置为自己想要的网站链接。

ie被劫持，自动跳转怎么办

杀毒。安装360卫士、QQ安全管家之类的清除插件和流氓软件，锁定IE。

一、DNS劫持

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

二、基本原理

NS(域名系统)的作用是把网络地址(域名，以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址)，以便计算机能够进一步通信，传递网址和内容等。所以域名劫持通常相伴的措施--封锁正常DNS的IP。比如访问百度域名，可以把访问改为202108225，从而绕开域名劫持。

三、应对方法1、手动修改DNS

（1）填写您路由器的用户名和密码，点击"确定"

（2）在"DHCP服务器-DHCP"服务中，填写主DNS服务器为更可靠的114114114114地址，备用DNS服务器为8888，点击保存即可。

2、修改路由器密码

（1）填写您路由器的用户名和密码，路由器初始用户名为admin，密码也是admin，如果您修改过，则填写修改后的用户名和密码，点击"确定"

（2）填写正确后，会进入路由器密码修改页面，在系统工具--修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致)

3、预防DNS劫持

（1）互联网公司准备两个以上的域名，一旦黑客进行DNS攻击，用户还可以访问另一个域名。

（2）互联网应该对应急预案进行进一步修正，强化对域名服务商的协调流程。

（3）域名注册商和代理机构特定时期可能成为集中攻击目标，需要加以防范。

（4）国内有关机构之间应该快速建立与境外有关机构的协调和沟通，协助国内企业实现对此事件的快速及时的处理。

一、怎么看电脑DNS是否被劫持
1、在电脑桌面右下角的网络图标上点击鼠标右键，在d出的选项中，点击“打开网络和共享中心”。
2、在打开的网络和共享中心，点击已经连接的网络名称，之后会打开网络状态。
3、然后点击网络状态下面的“属性”，在d出的网络属性对话框，先选中“Internet版本协议4(TCP/IPv4)”，然后再点击下方的“属性”。
4、最后就可以看到电脑设置的DNS地址了，如果自己之前没有设置过，默认是自动获取的(如左图)，如果之前为设置过电脑DNS地址，但这里显示是手动设置的陌生DNS地址，则说明电脑DNS地址遭篡改(如下右图)。
如果确认电脑DNS地址遭到篡改，可以改成自动获取，然后点击底部的“确定”保存即可。
二、怎么看路由器DNS是否被劫持
除了电脑DNS可能会被篡改外，路由器DNS也很容易被黑客篡改，下面以TP-Link路由器为例，教大家如何查看路由器DNS是否被篡改。
1、首先在浏览器打开路由器登陆地址19216811(不同品牌路由器默认地址也有可能不同)，然后使用管理员账号登陆。
2、登陆路由器后台管理界面后，点击进入网络参数下面的“WAN口”设置，在WAN口设置右侧界面，点击底部的“高级设置”。
3、在打开的PPPoE高级设置界面，就可以看到路由器默认的DNS地址了。
如果与电脑设置一样，这个DNS出现手动设置，并且这个不是你自己此前设置的DNS地址的话，则说明您的路由器DNS遭到劫持。
如果路由器DNS地址遭到篡改，建议立即设置，将手动设置DNS服务器前面的勾去掉，改为自动获取，并更改路由器密码，完成后重启路由器。
dns被劫持或导致电脑DNS指向一些黑客提供的危险地址，容易导致用户网银等信息泄露，用户购物时可能会被转入到钓鱼网站，对我们上网会产生严重的危害，希望本文能够帮助大家解决平时一些电脑技术问题。

1
当看到提示时；
不要急于修复；
按“Win+R”打开运行窗口；
输入“cmd”回车，打开命令提示符窗口；
2
输入“nslookup”，回车；
查看DNS地址是否正确。
若正确，说明可能是电脑管理软件，如魔方、腾讯电脑管家等的安全提示，说明你的DNS设置不够安全，有被劫持的隐患；
建议不要直接用相应软件的修复功能，否则DNS会被修改为管理软件建议的DNS地址；
3
打开资源管理器，
选中系统盘，如C盘；
在搜索框输入“hosts”回车；
找到“hosts”文件；
或者直接打开目录，找到hosts文件；如图：
4
选择“记事本”；
单击“确定”；
用记事本打开hosts文件；
5
认真检查hosts文件，
看是否有被绑定的不明的域名及IP地址；
若有，删除相应绑定的域名及IP地址；保存；
END
二：如何防止DNS被篡改？
首先，安装正版防毒系统，防止木马病毒，防止hosts文件被恶意篡改；
建议本机设置静态的DNS，不要自动获取；
建议路由器设置静态DNS，
更改路由器密码

右键点击“开始”菜单，选择运行，在运行输入“control”打开控制面板，我们在控制面板中，点击“网络和internet”选项，再点击“网络和共享中心”，点击“以太网”，点击“属性”按钮，进入internet协议版本4（TCP/IPv4），将首选和备用DNS服务器分别设置为“114114114114”，“8888”即可解决电脑DNS被劫持的问题。

域名系统（DNS）是建立在分布式数据库上的分层命名系统。该系统将域名转换为IP地址，并可以将域名分配给Internet组资源和用户，无论实体的物理位置如何。DNS通过为每个域指定权威名称服务器来分配域名并将名称映射到IP地址。这些服务器负责特定域，并可以将权威名称服务器分配给子域。作为此过程的结果，DNS既是分布式的又是容错的。

解决方法:
第一种方法：
1、查看桌面快捷方式属性，目标栏尾部是否被添加其他链接地址，如果有，删除被添加的地址。
2、清理并修改注册表相关信息。但是这一次明显耍流氓的手段高明了很多。查快捷方式，注册表，都未发现相关流氓链接。
第二种方法：首先,打开360安全卫士,在360安全卫士主界面找到功能大全，然后点击打开系统急救箱。然后,直接点击“开始急救”按钮,不要勾选强力模式和全盘扫描。
最后等待登录器劫持驱动服务处理成功,选择立即重启,重启之后直接打开登录器直接进入游戏即可。

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。
DNS劫持是网络十分常见和凶猛的一种攻击手段，且不轻易被人察觉。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗，黑客们利用缺陷对用户的DNS进行篡改，成功后可躲过安全软件检测，让用户被钓鱼网站诈骗。
DNS劫持会做哪些事情？
*** 作系统中的host文件被修改，host文件的优先级是高于DNS服务器的， *** 作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改，那么很可能就是被劫持了，在劫持范围内的域名都会被跳转到不正常的ip，也许就是某个钓鱼网址，后果可想而知。
最常见也是最不容易察觉的方式：修改路由器DNS服务器配置。
这种方式最为坑爹，但是却是最为实用和有效的方法，因为重装系统会重置host文件以及一些浏览器缓存之类的，但是路由器一般人们不会轻易去重置它。
IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚地知道自己网站的健康情况！

---