如何保護自己免受DNS劫持？

在DNS劫持中您網站的訪問者會被轉移到另一個網頁，因為您的DNS數據已被篡改。這是如何工作的，如何保護您的域名呢？我從四個方面來回答。

一、什么是DNS劫持？

域名系統將您的域名轉換為數字IP地址，該地址鏈接到互聯網上的某個計算機，并在您的網站上。

而在DNS劫持中，域名的DNS設置被篡改。劫持者不僅可以查看您網站的流量，還可以將其轉移到他們控制的網站。

例如，假設黑客劫持了銀行的DNS數據。然后，他們可以通過各種方式訪問銀行客戶的登錄詳細信息，并將他們引導至此銀行的完美復制網站。客戶輸入他們的名字和密碼，黑客可以攔截他們并使用它們在真實網站上進行交易。在這種黑客攻擊的情況下，很可能會引起懷疑，因為客戶無法在假冒網站上進行任何交易。

第二種方式是當客戶在銀行的真實網站時，黑客截獲他們的登錄詳細信息以便以后使用它們。這更危險，因為客戶不會知道其中的任何問題。

二、DNS劫持攻擊如何工作？

在DNS劫持中常使用各種技術。

1、首先，劫持者獲取有權訪問DNS數據的個人或帳戶的登錄數據，并且還有權更改它們。這可以是IT經理、網站管理員或開發人員。為此目的使用各種技術，例如身份欺詐，網絡釣魚或魚叉式網絡釣魚（針對某人的網絡釣魚），鍵盤記錄器（用于攔截擊鍵的硬件或軟件）等。

2、黑客使用這些數據登錄。他現在可以更改DNS記錄： A記錄（地址）、MX記錄（郵件交換器）、NS記錄（名稱服務器）。他用他控制的地址取代現有數據。通過這種方式，他將流量轉移到他自己的基礎設施?；蛘咚趯⒘髁堪l送到正常目的地之前查看流量。

3、攻擊者還可以在您的域名中請求有效的加密證書。這種加密或SSL證書是必要的，以便在用戶的計算機和網站之間實現安全的https連接。因為攻擊者可以證明他當時可以控制域名，所以他可以申請新證書。通過這種方式，他可以破譯截獲的加密流量，并讀取數據。

三、如何保護自己免受DNS劫持攻擊

最近，DNS劫持的數量大幅增加，這四項行動必須盡快進行：

1、檢查您的DNS記錄。確保主DNS服務器和輔助DNS服務器都引用所需的地址，并定期重復檢查。

2、更改有權訪問可以對DNS記錄進行更改的系統的所有帳戶的密碼。

3、按以下優先順序為可以更改DNS記錄的系統上的所有帳戶激活多重身份驗證（MFA）：U2F（通用2因子）、TOTP（基于時間的一次性密碼）、HOTP（HMAC或加密的一次性密碼）、短信密碼。

4、監視證書透明度日志，以查看是否為您未請求的域名頒發了證書。

四、請遵循以下提示來保護您的DNS數據：

1、檢查誰對您的系統具有管理訪問權限，并限制對嚴格必要的訪問權限；

2、使用安全密碼；

3、您用于與注冊商（與您注冊域名的公司）進行通信的電子郵件地址必須受到多因素身份驗證和強密碼的良好保護，該地址特別用于“忘記密碼”程序。不要使用個人電子郵件地址，而是使用組織中的地址；

4、確保在系統中應用所有安全更新；

5、監控系統/網站的日志文件，以跟蹤和跟蹤未經授權的訪問；

6、檢查屬于您權限的每個DNS記錄，并查看歷史記錄是否進行了更改；