2013DNS劫持钓鱼事件的DNS劫持历史
时间 事件 2013年5月6日 史上最大规模DNS劫持疯狂“吸金”,预估已致800万用户感染 2012年 日本三家银行各自提供的网上银行服务都被钓鱼网站劫持 2010年1月12日 “百度域名被劫持”事件 2009 巴西最大银行遭遇DNS攻击,1%用户被钓鱼 2013年5月6日,据国内DNS服务提供商114DNS官网微博消息:新一轮DNS钓鱼攻击已经突破国内安全防线,可能已经导致数百万用户感染,黑客可在安全软件无感知情况下篡改DNS并将用户引导到钓鱼网站,轻易骗取用户账号密码等信息。随后,安全软件及服务商腾讯电脑管家通过官方微博对此消息予以了证实,并向广大用户发出了安全风险警告。
2012年,据日本《日经电脑》报道,日本邮储银行、三井住友银行和三菱东京日联银行于2012年10月25日和10月26日分别发布公告提醒用户,三家银行各自提供的网上银行服务都被钓鱼网站劫持,出现要求用户输入信息的虚假页面,在登录官方网站后,会弹出要求用户输入密码等的窗口画面,本次虚假弹出式窗口页面的目的在于盗取用户网上银行服务的密码。这种弹出式窗口页面上还显示有银行的标志等,乍看上去像真的一样。
DNS劫持曾制造2010年“百度域名被劫持”事件
2010年1月12日上午7时40分,有网民发现百度首页登陆发生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都无喊激法以任何方式正常登陆百度网站,而百度域名的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页,这就是“百度域名被劫持”事件。
巴西最大银行曾遭遇DNS攻击,1%用户被钓鱼
2009年巴西一家最大银行Bandesco巴西银行,曾遭受DNS缓存病毒攻击,成为震惊全球的““银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件。DNS缓存病毒攻击是利用互联网域名系统中的郑嫌袜漏洞进行的,没有及时打补丁的ISP很容易受到攻击。合法的IP会被某个网站给取代,即使终端用者丛户输入正确的网址也会被重定向至那些恶意网站。有近1%的银行客户受到了攻击,如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示,就不会上当受骗。
电脑网络被劫持,好多应用都无法联网怎么处理?
DNS劫持是什么?
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
基本原理
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被掘团困劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持。
举例
路由器DNS被劫持是指路由器DNS地址遭到篡改,无论你是登录百度、某宝,网页都会跳转到某些固定的网页上。
路由器被DNS劫持的危害:
危害一:会造成连接这个路由器上网的所有设备被监控,被记录;
危害二:网上购物/支付有可能会被恶意指向别的网站,造成个人账户泄露;
危害三:上网速度变慢,浏览网页时被植入广告,传播木马病毒等。
应对方法
DNS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知,曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。
由于一些未知原因,在极少数情况下自动修复不成功,建议您手动修改。同时,为了避免再次被攻击,即使修复成功,用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法(其他品牌路由器与该方法类似)。
手动修改DNS
1.在地址栏中输入: (如果页面不能显示可尝试输入:)
3.在“DHCP服务器—DHCP”服务中,填写主DNS服务器为百度提供的公共DNS服务IP地址:180.76.76.76,备用DNS服务器为DNSpond提供服务IP为119.29.29.29,点击保存即可。
修改路由器密码
1.在地址栏中输入: (如果页面不能显示可尝试输入:)
2.填写您路由器的用户名和密码,路由器初始用户名为admin,密码也是admin,如果您修改过,则填写修改后的用户名和密码,点击“确定”
3.填写正确后,会进入路由器密码修改页面,在系统工具——修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致)
历史事件
2009年巴西最大银行遭遇DNS攻击,1%用户被钓鱼
2010年1月12日 “百度域名被劫持”事件
2012年日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持
2013年史上最大规模DNS钓鱼攻击预估已致800万用户感染
2014年1月21日北京2014年1月21日,全国大范围出现DNS故障,下午15时20分左右,中国顶级域名根服务器出现故障,大部分网站受影响,此次故障判念未对国家顶级域名.CN造成影响,所有运行服务正常
由此可见DNS的安全重要性特别对于一些企业公司网站都是致命性的打击一个好的dns服务厂商对于企业来说不言而喻相当重要。
要点分析
网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,“攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网或举站的时候,因为节点较多,导致节点污染从而影响了全网。
ddos攻击境外的钓鱼小网站违法吗?
看察手境外的法律,攻击别人败拆嫌是违法的就是违法的,不是就是不是。御备国家好像没有铭文规定不能攻击国外钓鱼网站。另外他本身就是钓鱼网站,这个应该就是不合法的东西,你可以举报这个网站。
0条大神的评论