什麽是域名劫持? 極少在新聞報道上聽過這個術語, 大家耳熟能詳的是DNS劫持, 這兩種稱呼說的都是一件事。
讓我們先看看定義:
DNS劫持又稱域名劫持,是指在劫持的網路範圍内攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則返回假的IP地址或者什麽都不做使請求失去響應,其效果就是對特定的網路不能反應或訪問的是假網址。
基本原理:
另一種說法:
DNS(域名劫持)是把網路地址(域名,以一個字符串的形式)對應到真實的計算機能夠識別的網路地址(IP地址),以便計算機能夠進一步通信,傳遞網址和内容等。由於域名劫持往往只能在特定的被劫持的網路範圍内進行,所以在此範圍外的域名服務器(DNS)能夠返回正常的IP地址,高級用戶可以在網路設置把DNS指向這些正常的域名服務器以實現對網址的正常訪問。所以域名劫持通常相伴的措施----封鎖正常DNS的IP。
如果知道該域名的真實IP地址,則可以直接用此IP代替域名後進行訪問。比如訪問百度域名,可以把訪問改爲202.108.22.5,從而繞開域名劫持 。
一般的木馬會想方設法的劫持支付網站或者社交平台的域名, 爭取把受害者的賬號密碼搞到手。但隨著安全技術的發展,域名劫持面對加密防護嚴密的支付密碼還是比較吃力的,即便借助鍵盤記錄器腳本來監聽到用戶輸入的密碼,仍然是極難得手的。
