DNS劫持:
DNS 劫持是指恶意攻击者通过非法手段篡改了网络中的 DNS 服务器,将用户的访问请求导向了错误的 IP 地址,从而到达诱骗用户、窃取信息或进行其他恶意活动的目的。 其主要体现为:改变用户本来想要访问的网站地址,使其访问到虚假或恶意的网站。
拦截用户的网络通信,获取敏感信息。
干扰正常的网络服务,影响网络的稳定性和安全性。 DNS污染:
DNS 污染指的是一种网络攻击手段或非常环境,即恶意地干扰了 DNS(域名系统)的正常解析过程。
具体来说,DNS 污染使得用户在访问特定域名时,DNS 查询结果被篡改或误导,导致用户被引导到错误的 IP 地址,无法访问到预期的网站或服务。 DNS污染、DNS劫持二者怎样区别?
DNS污染指用户访问一个地址,被相关服务器监控到这一活动,服务器伪装成DNS服务器给用户返回错误的IP地址。如在国内访问脸书。如当你去解析一个虚假域名,DNS会显示域名不存在,但是劫持后的DNS还是会有一个IP结果。
DNS劫持是用户访问被标记的地址,DNS服务器有意让地址指向错误的IP地址的过程。简单讲,用户本来想访问一个网址,但是访问后发现自己打开的不是那个网址。如,当你访问一个不存在IP地址,DNS去解析这个域名时会返回一个错误IP,如果再用这个IP地址去解析不存在的域名发现没有任何返回,可以说明没有发送域名污染。 如果不确定是被DNS污染还是DNS劫持,建议使用专业的域名检测工具检测,检测域名状态,及时作出处理,避免产生更严峻的影响。
