域名劫持技术教程_dns劫持的主要方式有哪些？

DNS劫持也称为域名劫持。它通过某种手段获取域名的解析控制权，纠正域名的解析结果，将域名的访问由原来的IP地址改为修改后的指定IP。导致特定IP无法访问。该地址或无法访问的地址是假地址。 DNS劫持是一种黑客技术，其目的是利用这种域名诈骗来注入病毒，骗取用户的相关信息，或者入侵他人的计算机。那么他们是如何入侵的呢？今天给大家分享一下dns劫持的主要方法有哪些？

1、DNS缓存感染

攻击者使用 DNS 请求将数据放入易受攻击的 DNS 服务器的缓存中。然后当用户进行DNS访问时，将这些缓存的信息返回给用户，将普通域名的访问定向到入侵者设置的钓鱼、挂马等页面，或者通过伪造获取用户密码信息电子邮件或其他服务，这会给客人带来问题。进一步违反。

2、DNS信息劫持

TCP/IP系统避免以序列号等各种方式插入网络钓鱼数据，但入侵者可以通过拦截客户端与DNS服务器的交互来推断服务器响应客户端的DNS查询ID。每个 DNS 报告都包含一个关联的 16 位 ID 号，DNS 服务器从该 ID 号获取请求源位置。攻击者在 DNS 服务器前向用户发送虚假响应，诱骗用户访问恶意网站。

3.DNS重定向

攻击者将 DNS 名称查询重定向到恶意 DNS 服务器。此时，被劫持域名的解析完全处于攻击者的控制之下。

4、利用DNS服务器进行DDOS攻击

通常的DNS服务器递归查询过程可以用作DDOS攻击。假设攻击者知道攻击设备的IP地址，并且攻击者使用该地址作为源地址发送分析命令。当像这样递归查询 DNS 服务器时，DNS 服务器会响应第一个用户，即攻击者。如果攻击者控制了足够多的肉鸡，重复上述操作，攻击者就会受到来自DNS服务器响应信息的DDOS攻击。

5.本地劫持

本地计算机系统被木马、流氓软件感染后，可能会出现一些域名访问异常的情况。访问钓鱼网站或挂载恶意软件的网站时，可能会出现无法访问网站的情况。本地DNS劫持方式包括篡改粘性文件、篡改hosts文件本地DNS劫持、SPI链注入、BHO插件等。

6.APP欺骗

ARP欺骗通常是用户现场网络出现错误，导致用户访问域名。当ARP病毒入侵IDC机房时，攻击者利用ARP软件包对正常主机和DNS服务器进行压制，造成访问引导错误等情况。