萝卜加速器:小心网址DNS被攻击

现在，dns攻击是网络攻击中是普遍的一种方式，不仅可以阻止DNS正确解析，更严重的是可以伪造假的DNS解析，如果你在购物或者操作网银，容易造成损失。比如：

当我们访问某网站aaa.com，这个域名正确的指向IP地址是11.11.11.11

如果DNS被攻击，那么ip地址指向被篡改成159.106.121.75,并且这个ip是一个诈骗网站,那么你此时在访问这个网站时候就被欺骗。

下文将讲述DNS原理、攻击原理、防范方法，萝卜加速器、whatsvpn、crossvpn厂商是如何通过技术手段解决dns攻击。

DNS攻击的原理是什么?

当我们打开windows电脑的网络设置(图1)，“ipv4 dns服务器”，就是dns

以作者的电脑为例:某域名为www.whatsvpn.xyz

当我通过浏览器在访问www.whatsvpn.xyz的dns解析流程如下:

1、浏览器访问www.whatsvpn.xyz

2、访问192.168.31.1(路由器)

3、访问223.5.5.5(阿里dns)

4、访问域名的ns地址(ns1.ddc.com)

5、成功获取ip11.11.11.11

6、返回地址给223.5.5.5(阿里dns)

7、返回给192.168.31.1(路由器)

8、浏览器收到解析

9、浏览器访问11.11.11.11

10、网页成功访问

以上流程中，几个步骤容易被攻击，被篡改成159.106.121.75的欺骗地址

一、第1步，恶意软件将你电脑的网络设置的dns修改成欺骗的dns地址

防范:平时使用电脑时候多看下dns是否可疑

二、第2步,修改路由器DNS，市场上所出售的路由器在设置拔号上网的时候，默认使用的是电信运营商的dns。如果你的路由器的dns被黑客篡改，那你路由器下所有连接的设备(如手提设备、笔记本、电脑)全部都有风险。

防范:将路由器的管理密码设置成更复杂、无法猜测的新密码

三、第4步，访问NS服务器被拦截。

阿里DNS服务器访问NS服务器时候，阻止正确访问，直接返回假的域名指向159.106.121.75，并且缓存在阿里DNS服务器里。

NS拦截需要很高技术门槛和垄断门槛，一般是高级“黑客”所为。如运营商、某些人口众多的超级大国也成功使用这种方式拦截，效果甚好。最近腾讯、360、小米等六家公司联合抵制运营商流量劫持，也是基于运营商dns拦截原理

防范:

1.换运营商

2.离开你所在地区

3.使用萝卜加速器、whatsvpn、crossvpn等厂商的提供的软件或者app

萝卜加速器、whatsvpn、crossvpn厂商是如何通过技术手段解决dns攻击的。

DNS在解析域名的过程中，实际上都是明文传输，很容易被管理员发现。以萝卜加速器为例，它采用双向加密方式传输，加密程度高，在传输过程中，几乎不能破解，并且有拦截不健康网页的功能。

互联网发展速度快，攻击层出不穷。传统的黑客方式是计算病毒，现在转为网络dns攻击，智能设备的普及，用户必须重视自己上网的dns是否是正确的，以免造成损失。

（编辑：PHP编程网 - 襄阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!