Red de conocimiento informático - Conocimiento informático - ¿Qué significa cuando se dirige una URL para ser secuestrada?

¿Qué significa cuando se dirige una URL para ser secuestrada?

1. El secuestro dirigido a URL, también conocido como secuestro de DNS o secuestro de nombre de dominio, se refiere a interceptar solicitudes de resolución de nombres de dominio dentro del rango de red secuestrado, analizar el nombre de dominio solicitado y liberar solicitudes fuera del alcance de la revisión. De lo contrario, devolver una dirección IP falsa o no hacer nada hace que la solicitud no responda. El efecto es que la red específica no puede responder o se accede a la URL falsa.

2. Contramedidas

DNS

El secuestro (ataque de phishing de DNS) es muy feroz y no es fácilmente percibido por los usuarios. Una vez provocó que el banco más grande de Brasil. El Banco do Brasil, que perdió cerca del 1% de sus clientes, fue atacado y sus cuentas fueron robadas. Este ataque de secuestro de DNS fue descubierto por primera vez por 114DNS, un proveedor líder de servicios DNS nacional. Los piratas informáticos aprovecharon las fallas en los enrutadores de banda ancha para alterar el DNS de los usuarios: los usuarios solo necesitan navegar por la página WEB controlada por el pirata informático y su enrutador de banda ancha. Los piratas informáticos manipularán el DNS. Debido a que la página WEB no tiene ningún código malicioso especial, puede evadir con éxito la detección por parte del software de seguridad, lo que resulta en que una gran cantidad de usuarios sean defraudados mediante el phishing de DNS.

Debido a algunas razones desconocidas, en casos excepcionales la reparación automática falla. Se recomienda modificarla manualmente. Al mismo tiempo, para evitar ser atacado nuevamente, incluso si la reparación es exitosa, los usuarios aún pueden modificar el nombre de usuario y la contraseña de inicio de sesión del enrutador de acuerdo con el método indicado por 360 o Tencent Computer Manager. A continuación se toma el enrutador TP-link comúnmente utilizado por los usuarios como ejemplo para ilustrar el método de modificación (otras marcas de enrutadores son similares a este método

).

上篇: Decoraciones indispensables para el escenario de la boda 下篇: Seleccionados 7 planes de actividades para el Día del Árbol de escuelas primarias

Artículos populares