現在的網絡很普遍,網頁有很多,很容易出現DNS劫持。那大家知道什么是DNS劫持嗎?DNS劫持變種有哪些呢?還有,DNS劫持的應對方法有哪些?如何預防DNS劫持?
什么是DNS劫持
DNS劫持又稱域名劫持,是指在劫持的網絡范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則返回假的IP地址或者什么都不做使請求失去響應,其效果就是對特定的網絡不能訪問或訪問的是假網址。
其實,DNS劫持并不是什么新鮮事物,也并非無法預防,百度被黑事件的發生再次揭示了全球DNS體系的脆弱性,并說明互聯網廠商如果僅有針對自身信息系統的安全預案,就不足以快速應對全面而復雜的威脅。因此,互聯網公司應采取以下措施:
1、互聯網公司準備兩個以上的域名,一旦黑客進行DNS攻擊,用戶還可以訪問另一個域名。
2、互聯網應該對應急預案進行進一步修正,強化對域名服務商的協調流程。
3、域名注冊商和代理機構特定時期可能成為集中攻擊目標,需要加以防范。
4、國內有關機構之間應該快速建立與境外有關機構的協調和溝通,協助國內企業實現對此事件的快速及時的處理。
5、使用DNS云加速快速版,適用于提前預防網站DNS劫持污染,提升各地區訪問速度。
