dns被劫持有什么现象


dns被劫持有什么现象

DNS劫持是黑客入侵网站的常见手段。这种攻击会返回虚假信息,甚至无法访问网站。DNS劫持是比如你进入360的网站,但它是从百度的页面出来的。这意味着你的DNS被劫持了。

专业的DNS劫持,称为域名系统,是指在被劫持的网络范围内拦截域名解析请求,分析请求的域名,发布超出审查范围的请求,否则返回虚假IP地址或不做任何事情都会使请求失去响应,其效果是特定网络无法响应或返回假地址。

DNS解析原则以下示例,正常情况下:用户在浏览器中输入帝恩思的域名,然后计算机向DNS服务器发送请求,询问帝恩思该域名的IP地址是什么?查询完成后,服务器返回帝恩思域名对应的IP地址:1.1.1.1,计算机访问该IP地址。

当DNS被劫持后,用户的访问变成这样:当用户的计算机从DNS服务器查询帝恩思域名的IP地址时,DNS服务器将返回一个错误的IP地址,如2.2.2.2,然后用户的计算机将与2.2.2.2页面建立连接。此地址的页面与真正的帝恩思网页非常相似,普通用户会返回一个虚假的IP地址,如2.2.2.2难以区分,然后欺诈用户。



1、网站访问速度会变得非常慢。DNS被劫持后会导致网站访问速度变得非常缓慢,那么没什么人访问,也会一样很慢。



2、被搜索引擎k掉,排名不见。DNS长时间被劫持,会导致网页访问异常,搜索引擎无法抓取,那么相关的排名就会瞬间消失,转化减少,引流失败。



3、转移到假IP地址。DNS被劫持后服务器会返回一个假的IP地址,例如是2.2.2.2,然后用户的计算机就会和2.2.2.2这个页面的建立连接,这个地址的页面和真的页面非常的相似,普通用户难以区分,然后对用户进行诈骗。



4.影响用户的上网体验。用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。