衢州土郎中
根据我所知道的回答一下这个问题。
通过浏览器访问一个网站是,一般是通过www之类的域名进行访问。那么浏览器首先需要这个域名对应的ip地址,所以第一包是发送个DNS服务器的,而不是你访问的那个网站,其中加入DNS遭到劫持,DNS服务器返回一个不正确的或者恶意的ip地址,那么你的浏览器就跳转到恶意网站或者广告网站了,而不是你真正访问的网站。
什么是DNS劫持
DNS劫持比较常见的是在火车站后者飞机场利用公用的wifi上网时,假如已经连接了wifi的连接,那么随便打开一个网页,均是认证的网页。如下图所示:
这是怎么做到的呢,就是通过DNS劫持。
通过浏览器访问任何一个网站,需要输入一个域名,比如头条号的wwww.toutiao.com,那么首先需要通过DNS服务器,找到www.toutiao.com对应的ip地址。所以访问网站的第一个数据包是发送给网络提供商的DNS服务器,如果网络提供商提供了其认证服务器的ip地址,那么浏览器就转到了认证的界面,而不是头条号的网站。
DNS劫持就是你的上网终端的DNS地址是通过PPPOE拨号之后,运营商提供或者安装第三方软件时,第三方软件修改了你的终端比如手机或者电脑的DNS地址,那么当你通过浏览器访问某个网址时,第一包发送给DNS服务器请求该网址的IP地址时,返回一个带有广告或者恶意代码的网页,你的电脑就会出现广告或者被中毒。
所以DNS劫持的危害还是挺严重的,极端点儿的例子,如果被DNS劫持了,你在网上银行转账或者淘宝购物时,被DNS服务器定位到恶意网站,那么将会带来一定的经济损失。
如何防范DNS劫持
使用电信、移动、联通等大型的运营商提供的上网服务。通过pppoe拨号获取的DNS地址是可以保证安全的。
安装第三方软件时,要提高警惕,防止自己电脑的DNS地址被篡改,现在很多安全卫士软件可以监测到该类恶意操作。
使用一些知名的DNS服务提供商,有很多公共的DNS可以使用,比如我使用的114DNS,还有大型的互联网公司均提供了一些DNS服务可以使用,如下图所示。
你在使用网络时,遇到过DNS劫持吗,如何处理呢,欢迎在评论区留言讨论。
如需更多帮助,请私信关注。谢谢
网络通信兵
“网络极客”,全新视角、全新思路,伴你遨游神奇的科技世界。
遇到DNS劫持,反击是不可能了,想办法解决并预防才是正确的做法。
DNS劫持最典型的问题,就是垃圾广告:
流量广告真的是无处不在,无论场合,随时随地都会弹出;
商务演示PPT、教学课件讲解、演讲等等,弹出广告真的非常让人头痛。
那么,一起来看看,究竟该如何入手解决这类问题吧。
问题的主要原因
DNS劫持的主要对象是DNS服务器,一旦服务器出现问题,只能够改变DNS服务器地址。
在路由器的DHCP服务器中,可以手动更改我们的DNS服务器地址;
可以将运营商被劫持的DNS服务器地址,更改为公共DNS服务器地址。
常见的有114.114.114.114、180.76.76.76等等。
电脑端DNS地址更改
若无法通过路由器端更改,也可以手动或通过三方软件来更改电脑端的DNS地址。
可以使用360安全卫士中提供的360 DNS优选功能;
可以解决网页缓慢、页面劫持、DNS服务器劫持等问题。
一键自动分析出最优的解决方案,直接替换地址即可。
浏览器端拦截
除了更改DNS服务器外,还可以安装各种广告拦截程序。
在360浏览器中,进入浏览器设置页面;
在广告拦截的窗口,提供了很多相关的拦截程序,可以下载并使用。
还有那些方法,能够更好的处理DNS劫持?
欢迎大家留言讨论,喜欢的点点关注。
