一种面向网站访问的网络攻击,DNS劫持(DNS Spoofing)往往用于攻击者想要劫持特定网站访问,并将受害者定位在攻击者的站点上,以竞争用户的目的。
简单来说,DNS劫持就是攻击者在本地 DNS 缓存中欺骗用户输入的网站域名解析到恶意的 IP 地址上,从而实现“中间人”攻击,获取用户数据的非法行为。
如何防止 DNS 劫持?
1. 更改 DNS 服务商。在浏览器中安装防止 DNS 劫持的插件,或使用第三方 DNS 服务商,比如Google DNS、OpenDNS等
2. 使用 HTTPS 协议。HTTPS 协议可以防止数据在传输过程中被篡改。一些网站可以使用 HTTPS Everywhere 插件,以确保无论浏览器稳妥还是不稳妥,都可以使用 HTTPS 协议。
3. 安装防火墙。安装适当的防火墙可以防止黑客进入网站,从而进一步防止DNS劫持。