什么是域名劫持? 极少在新闻报道上听过这个术语, 大家耳熟能详的是DNS劫持, 这两种称呼说的都是一件事。
让我们先看看定义:
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
基本原理:
另一种说法:
DNS(域名劫持)是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施----封锁正常DNS的IP。
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持 。
一般的木马会想方设法的劫持支付网站或者社交平台的域名, 争取把受害者的账号密码搞到手。但随着安全技术的发展,域名劫持面对加密防护严密的支付密码还是比较吃力的,即便借助键盘记录器脚本来监听到用户输入的密码,仍然是极难得手的。
