Red de conocimiento informático - Descarga de software - ¿Qué pasó cuando el DNS de la computadora fue secuestrado?

¿Qué pasó cuando el DNS de la computadora fue secuestrado?

El secuestro del DNS de la computadora hará que la página web abierta sea inconsistente con la URL correspondiente y sea secuestrada a otra URL.

El secuestro de DNS, también llamado secuestro de nombre de dominio, se refiere a que el atacante utiliza otros métodos de ataque para alterar los resultados de la resolución de un determinado nombre de dominio, de modo que la IP que apunta al nombre de dominio se convierta en otra IP, lo que resulta en el acceso al sitio web correspondiente. Ser secuestrado a otro sitio web inaccesible o falso para lograr el propósito de robar ilegalmente información del usuario o dañar los servicios normales de la red.

La función del DNS (Domain Name System) es mapear la dirección de red (nombre de dominio, en forma de cadena) a la dirección de red (dirección IP) que la computadora real puede reconocer, de modo que la computadora puede comunicarse y entregar URL y contenido, etc.

Dado que el secuestro de nombres de dominio a menudo sólo se puede llevar a cabo dentro de un rango de red específico secuestrado, los servidores de nombres de dominio (DNS) fuera de este rango pueden devolver direcciones IP normales. Los usuarios avanzados pueden configurar DNS en la configuración de red. a estos servidores de nombres de dominio normales para lograr un acceso normal a la URL. Por lo tanto, el secuestro de nombres de dominio suele ir acompañado de medidas que bloquean las IP DNS normales.

Información ampliada:

Los peligros del secuestro de DNS:

Los atacantes suelen lograr el secuestro de DNS de dos maneras: una es atacar directamente al registrador de nombres de dominio. el sitio de nombres de dominio obtiene la contraseña de la cuenta que controla el nombre de dominio, de modo que se pueda modificar la dirección IP correspondiente al nombre de dominio. Otra forma es atacar el servidor de nombres autorizado y modificar directamente los registros de recursos en el archivo de zona.

Para los clientes corporativos e institucionales, encontrarse con el secuestro de DNS es un problema muy grave que hará que la institución pierda el control del nombre de dominio. Una vez que se realice el ataque, el sitio de la institución no será accesible. los usuarios pueden acceder a sitios falsos.

Cuando los usuarios se topan con el secuestro de nombres de dominio al acceder a sitios legítimos como Alipay y bancos, se enfrentarán a riesgos como la filtración de cuentas personales e información confidencial, y pérdidas de propiedad.

Enciclopedia Baidu: secuestro de DNS