域名服务器(DNS)欺骗,也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。

DNS劫持可用于欺骗(在这种情况下,攻击者通常显示不需要的广告以产生收入)或用于网络钓鱼(显示用户访问的虚假网站版本并窃取数据或凭据)。许多Internet服务提供商(ISP)还使用一种DNS劫持来接管用户的DNS请求,收集统计信息并在用户访问未知域时返回广告。一些政府使用DNS劫持进行审查,将用户重定向到政府授权的站点。

DNS重定向有四种基本类型:

本地DNS劫持:—攻击者在用户计算机上安装Trojan恶意软件,然后更改本地DNS设置以将用户重定向到恶意站点。

路由器DNS劫持:许多路由器具有默认密码或固件漏洞,攻击者可以接管路由器并覆盖DNS设置,从而影响连接到该路由器的所有用户。

中间人DNS攻击:攻击者拦截用户与DNS服务器之间的通信,并提供指向恶意站点的不同目标IP地址。

恶意DNS服务器:攻击者可以入侵DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。

重定向与DNS欺骗攻击

DNS欺骗是一种攻击,其中流量从合法网站(例如www.google.com)重定向到恶意网站(例如google.attacker.com)。 DNS欺骗可以通过DNS重定向来实现,例如,攻击者可以破坏DNS服务器,并以此“欺骗”合法网站并将用户重定向到恶意网站。

缓存中毒是实现DNS欺骗的另一种方式,而无需依赖DNS劫持(实际上接管DNS设置)。DNS服务器,路由器和计算机缓存DNS记录。攻击者可以通过插入伪造的DNS条目来“毒化” DNS缓存,其中包含相同域名的替代IP目标。DNS服务器将域解析为欺骗的网站,直到刷新缓存为止。