恶意dns(好用的dns)
你的网站被劫持了吗?
QQ明明在继续,网页却打不开
当网络看着它的时候,它会突然被传输到所谓的页面。
不是“总裁挑秘书的时候”
就是“和好兄弟斗沙城”
经常上网的人一定都很熟悉这种情况
即使不是跳页,网页上也可能会插入额外的广告,无论你去哪个网站,都会有很多烦恼。
其实这种现象叫做
网页劫持
,而网页劫持的原因之一就是
DNS劫持
————干货时间——3354
什么是DNS劫持?
域名系统(域名系统)。当我们在浏览器中点击一个网站进行访问时,DNS会先将其“翻译”成计算机可以理解的IP地址,然后我们就可以访问这个网站的内容了。
而问题恰恰出现在这个环节:当DNS劫持发生时,你明显想访问的A网站会被指向同一个B网站,整个过程都不会被注意到;意思是我们本来想找张三办事,最后却把李四介绍给我们,而这个李四很有可能对我们有敌意。如果你想访问银行网站,你输入的账号和密码会通过这个假网站泄露给黑客。
不幸的是,DNS劫持并不是一件非常困难的事情。DNS协议在1987年甚至更早就实现了标准化。当时更像是互联网的“田园时代”,安全问题一般不考虑。所以现在看来,有很多“漏洞”是人们可以利用的。
最大的缺陷是DNS请求和响应以明文传输,使得DNS数据很容易被拦截和篡改,DNS劫持非常容易。
DNS劫持的后果严重吗?
如果你认为DNS劫持只是让你访问了错误的网站,插入了几个广告,那也没什么。
想象一下,如果你想访问银行网站,你输入的账号和密码会通过这个假网站泄露给黑客。
哭也来不及了!
看看下面的DNS劫持事件
2009年,轰动一时的“银行劫持案”导致巴西最大银行Bandesco Bank近1%的客户遭到网络钓鱼攻击。
2010年,“百度域名被劫持”事件导致百度域名解析被不法分子恶意篡改,导致全球众多用户无法访问百度网站,故障持续数小时,给百度造成严重损失。
2012年,日本邮政储蓄银行、三井住友银行、三菱UFJ银行提供的网银服务全部被钓鱼网站劫持,出现虚假页面要求用户输入信息。
2013年,史上最大规模的DNS钓鱼攻击导致约800万用户被感染。
2018年,DNS劫持myetherwallet.com,导致两个小时内有多个用户的以太坊钱包被转账清空,共计至少美元的资产被黑客盗取。
既然传统的DNS工作方式存在如此巨大的安全风险,有没有办法应对只想安全上网的普通人?
当然!
加密DNS可以避免传统DNS中明文传输带来的安全隐患,有效防止隐私泄露和DNS劫持。
DoT和DoH是目前最流行的两种加密DNS,不同的是它们采用了不同的协议和端口。主流浏览器(Chrome、Firefox)和安卓手机(华为、小米)都有支持,可以主动配置这种更安全的DNS服务。
DoT/DoH原理
目前国内产品提供这种加密安全的DNS服务并不常见,“IPv6公共DNS”是为数不多的提供免费DoT/DoH服务的产品。
IPv6公共DNS是中心,下一代互联网国家级项目推出的免费公共DNS服务,支持DoT/DoH,全面保护用户隐私和安全。目前,在有限的时间内开放注册,会员版可以体验到更多的功能。
免费DoT/DoH服务地址:
