什么是 DNS 劫持?
DNS 劫持又称域名劫持,是攻击者利用缺陷对用户的 DNS 进行篡改,将域名由正常 IP 指向攻击者控制的 IP,从而导致访客被劫持到一个不可达或者假冒的网站,以此达到非法窃取用户信息或者破坏正常网络服务的目的。
DNS 劫持可用于 DNS 域欺骗或用于网络钓鱼(为了让用户访问虚网站并窃取用户的数据和凭据)。互联网服务提供商(ISP)也可能通过 DNS 劫持,以接管用户的 DNS 请求,收集统计数据并在用户访问未知域名时返回广告或者屏蔽对特定网站的访问。
DNS 劫持的危害
对域名持有者:对域名持有者而言,遭遇 DNS 劫持也是件非常严重的问题。它会导致持有者失去对域名的控制,站点无法被用户访问,使域名积累的流量被引导至恶意 IP 上,给域名持有者造成严重的经济损失,甚至可能由于恶意 IP 的违法经营,为域名持有者带来不必要的法律风险。
对用户:DNS 劫持严重影响用户的上网体验,用户被劫持到假冒网站进而无法正常访问目标网站,同时用户还有可能被诱骗到一些违法诈骗网站进一步导致信息的泄露甚至是对用户的财产和人身安全造成严重威胁。
标签:劫持,IP,什么,用户,域名,DNS,持有者 From: https://www.cnblogs.com/sqq9054/p/18649979