此前小聚給大家介紹過(guò)DNS劫持、DNS污染、DNS中毒等有關(guān)DNS的一些常見(jiàn)問(wèn)題。那么DNS劫持攻擊類型有哪些呢?怎么樣查看是否被dns劫持了呢?兩個(gè)問(wèn)題的方法你知道嗎?

DNS劫持攻擊可分為四種基本類型：

①路由器DNS劫持

大部分用戶由于安全意識(shí)薄弱的問(wèn)題從未修改過(guò)賬號(hào)和密碼。攻擊者可以直接登錄和管理路由器并篡改DNS設(shè)置，從而影響所有連接到該路由器的用戶。

②本地DNS劫持

攻擊者會(huì)在用戶的電腦上安裝木馬，更改本地DNS設(shè)置來(lái)將用戶重定向到惡意站點(diǎn)。

③流氓DNS服務(wù)器

攻擊者直接對(duì)DNS服務(wù)器進(jìn)行攻擊，并更改DNS記錄以將DNS請(qǐng)求重定向到惡意站點(diǎn)。這種攻擊方式技術(shù)難度相對(duì)較高，同時(shí)成功時(shí)影響范圍也是最大的。

④中間人DNS攻擊

攻擊者通過(guò)攔截用戶和DNS服務(wù)器之間的通信，并向用戶提供指向惡意站點(diǎn)的IP地址。

2、怎么查看是否被DNS劫持?

通過(guò)客戶端查看DNS是否被劫持：

①打開(kāi)控制面板 -> 網(wǎng)絡(luò)和共享中心;

②查看網(wǎng)絡(luò)狀態(tài);

③查看屬性 -> Internet版本協(xié)議4(TCP/IPv4);

④查看屬性的DNS地址是否和之前一致，如果有出入則說(shuō)明被劫持;

通過(guò)nslookup查看DNS解析結(jié)果：

①通過(guò)nslookup解析一個(gè)正常的網(wǎng)站，例如“m.sogou.com”，應(yīng)該返回正常地址;

②通過(guò)nslookup解析一個(gè)不存在的網(wǎng)站，例如“test.com.cn”，返回結(jié)果應(yīng)該是超時(shí)，如果返回IP地址，則說(shuō)明DNS被劫持;

通過(guò)登錄路由器管理后臺(tái)查看路由器是否遭受DNS劫持：

①登錄路由器后臺(tái)管理頁(yè)面;

②進(jìn)入網(wǎng)絡(luò)參數(shù) -> “WAN口”設(shè)置;

③進(jìn)入PPPoE高級(jí)設(shè)置界面;

④查看設(shè)置的DNS地址是否和之前一致，如果有出入則說(shuō)明被劫持;

以上就是有關(guān)DNS劫持攻擊類型有哪些?怎么查看是否被DNS劫持的知識(shí)介紹。