什么是DNS劫持/重定向攻击？域名服务器(DNS)劫持，也称为DNS重定向，是一种DNS攻击，其中DNS查询被错误地解析，以便意外地将用户重定向到恶意站点。为了执行攻击，犯罪者要么在用户计算机上安装恶意软件，接管路由器，要么拦截或破解DNS通信。

DNS劫持可用于域名欺骗（在这种情况下，攻击者通常会展示不需要的广告以产生收入）或网络钓鱼（显示用户访问的网站的虚假版本并窃取数据或凭据）。许多Internet服务提供商(ISP)还使用一种DNS劫持来接管用户的DNS请求、收集统计信息并在用户访问未知域时返回广告。一些政府使用DNS劫持进行审查，将用户重定向到政府授权的站点。

DNS重定向有四种基本类型：

DNS欺骗是一种将流量从合法网站（例如www.google.com）重定向到恶意网站（例如google.attacker.com）的攻击。DNS欺骗可以通过DNS重定向来实现。例如，攻击者可以破坏DNS服务器，并以这种方式“欺骗”合法网站并将用户重定向到恶意网站。

缓存投毒是实现DNS欺骗的另一种方式，不依赖于DNS劫持（物理接管DNS设置）。DNS服务器、路由器和计算机缓存DNS记录。攻击者可以通过插入伪造的DNS条目来“毒化”DNS缓存，其中包含同一域名的替代IP目的地。DNS服务器将域解析为欺骗网站，直到缓存被刷新。

名称服务器和解析器的缓解措施

DNS名称服务器是高度敏感的基础设施，需要强大的安全措施，因为它可能被劫持并被黑客用来对其他人发起DDoS攻击：

最终用户的缓解措施

最终用户可以通过更改路由器密码、安装防病毒软件和使用加密的VPN通道来保护自己免受DNS劫持。如果用户的ISP劫持了他们的DNS，他们可以使用免费的替代DNS服务，例如GooglePublicDNS、GoogleDNSoverHTTPS和CiscoOpenDNS。

网站所有者的缓解措施

使用域名注册商的网站所有者可以采取措施避免DNS重定向其DNS记录：