移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

DNS危机四伏 网平易近应预备“急救”办法

时间:2014-01-28 11:26来源:TuZhiJiaMi企业信息安全专家 点击:
比来全国爆发大年夜范围DNS故障,超越2/3网站一时没法拜候,包含微博、京东、淘宝、QQ空间、百度等。国度互联网应急中间称,“此次事务是因为收集报复打击导致的”。 DNS是互联网的“导
Tags应用安全(1006)钓鱼网站(210)DNS服务器(11)  

  比来全国爆发大年夜范围DNS故障,超越2/3网站一时没法拜候,包含微博、京东、淘宝、QQ空间、百度等。国度互联网应急中间称,“此次事务是因为收集报复打击导致的”。

  DNS是互联网的“导航仪”,负责把用户拜候的网址分派到网站IP。一旦DNS胡乱“指路”,用户上彀将面对巨大年夜风险,好比拜候网银官方网址,打开的倒是假充的网银来盗取暗码。那么,通俗用户该若何辨别DNS是不是被劫持?DNS故障后网平易近又该如何修复呢?

  哪些状况可以鉴定是DNS故障

  1、良多网站都没法打开,有多是大年夜范围的DNS故障(如本次“1.21”大年夜范围断网变乱),直接导致良多网站网页会没法打开,正常的交换办事间断。这是因为各个网站和收集办事的DNS被解析到一个不法的IP地址上。

  2、拜候A网站却打开B网站,这类环境也有多是DNS被黑客窜改,专门针对某些网站“打劫”。

  3、正规网站频繁呈现告白和带有讹诈性质的中奖信息。按照之前360安然中间发布的“路由器安然陈述”,因为国内超越30%路由器存在弱暗码缝隙,可能被黑客窜改DNS设置,进而在驰名网站上推送告白和讹诈信息。这类环境可利用360安然卫士“电脑体检”检测和修复。

  DNS故障的风险

  1、第一个风险,就是会导致网友没法登岸网站,没法利用正常的收集办事。例如,网购消费订单遭终止,证券生意错掉良机、网银转账掉效、车票机票没法预订、在线交换被间断、在线数据没法保留等等。

  2、另外一个风险则是被垂钓网站讹诈,账户信息泄漏。黑客可能将正常网站的域名解析到弊端的IP地址上,然后这个方针地址搭建一个垂钓网站,网平易近在垂钓网站输进的帐号暗码信息就会被盗取。

  大年夜面积DNS故障的修复编制

  针对大年夜面积DNS被劫持的修复方案,网平易近经由过程设置本地电脑的DNS实现正常上彀。

  1、本地电脑手动修复。点击“收集-属性-本地连接-属性-Internet和谈版本4”,选择“利用下面DNS办事器地址”。将首选DNS地址点窜成(电信)101.226.4.6,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,将备选DNS地址点窜成8.8.8.8。

  同时,提示广大年夜网友,可以将以上把持步和谐DNS办事器地址保留到电脑记事本里,一旦产生此类故障没法上彀查询,也能及时修复。

  2、经由过程360安然卫士主动修复。打开360安然卫士,选择“电脑救济”,在搜刮框中输进“DNS设置”。点击呈现的修复方案,就一键完成DNS修复。

  3、进一步手动修复。以上两种编制履行后,假定还没法实现正常上彀,多是电脑的DNS点窜后,未及时刷新缓存。网友可以点击“开端菜单-搜刮法度和文件”,输进“cmd.exe”号令。然后,在打开的“号令提示符”的窗口中,输进“ipconfig /flushdns”号令,回车,系统会对DNS缓存进行刷新,这时候辰网友的电脑就可以够正常上彀了。

  预防DNS设置被黑客窜改

  对全国性的大年夜范围DNS故障,任何小我用户都没法防备。但更常见的DNS威胁是,家里路由器利用了默许的治理暗码,不知不觉间被黑客报复打击路由器窜改了DNS设置。对此我们仍是可以提早预防的。

  路由器包装盒或申明书上记录有路由器治理地址和账户暗码,网友登岸后,将路由器DNS点窜成运营商的供给的默许DNS地址(各地运营商的不合,可以拨打本地运营商宽带办事咨询德律风咨询)。然后,将路由器的默许登岸暗码点窜成复杂的暗码。别的,为了不黑客再次报复打击你的路由器,可以开启路由器的MAC地址过滤功能。

  假定用户不会把持,也可利用360安然卫士,在功能大年夜全中添加“家庭收集治理”,可以或许扫描检测路由器的安然缝隙,点击修复后便可以呵护DNS不被黑客窜改了。

  比来几年来产生的重大年夜DNS安然事务

  2006年海底光缆间断。2006年12月27日,受南海海域产生强烈地动影响,多条国际海底通信光缆产生间断,造成中国大年夜陆至台湾地区、美国、欧洲等标的目标的通信线路大年夜量间断,国际港澳台互联网拜候质量遭到严重影响,雅虎等国际网站没法拜候。

  2009年暴风影音域名解析系统故障。2009年5月19日,江苏、河北、山西、广西、浙江等省分陆续呈现收集故障,用户没法上彀。工信部确认,此次故障启事是因为暴风网站的域名解析系统遭到收集报复打击呈现故障。

  2010年百度长达8小时没法登岸。2010年1月12日,在中国内地大年夜部门地区和美国、欧洲等地都没法以任何编制正常登录百度网站,长达8小时,是百度成立以来最严重的办事器故障。

  2011年,电信宽带维修导致大年夜面积断网。2011年2月21日,部门电诺言户反馈,网速一度很是迟缓,良多网页乃至没法打开。电信收集不不变环境触及北京、上海、湖南、河南、广东、四川、甘肃、内蒙古等地,上海电信客服人员称是因为电信进行宽带维修而至。

  2013年,网友路由器遭报复打击。8月,大年夜量网友反馈,拜候QQ空间,打开的倒是假充的《中国好声音》中奖页面,360安然中间阐发发现,用户家中的路由器DNS遭到黑客报复打击窜改。

  2014年DNS大年夜灾害。2014年1月21日15时许,有网友反应国内浩繁网站没法拜候。包含百度、新浪、腾讯、京东等网站被解析到65.49.2.178这个IP地址上,导致国内三分之二的网站DNS解析弊端,大年夜量网站没法打来,数千万网友没法正常利用收集办事。

------分隔线----------------------------

推荐内容