Seit Beginn des Internetzeitalters ist das Leben eines jeden bunter geworden, aber es bringt auch viel mehr Sorgen mit sich. Beispielsweise ist es schwer, sich vor den großen Gruppen von Müll und Abgründen zu schützen, die von Zeit zu Zeit im Ozean der Informationen auftauchen.
Ich spreche hier davon, dass ich beim Surfen im Internet auf unerklärliche Seitensprünge stoße. Eine vollkommen gute Webseite verwandelt sich plötzlich in einen Bildschirm voller Werbung Ähnliches Die Software kann sich normal anmelden. Was ist die Ursache dafür? Das Auftreten dieser beunruhigenden Anomalien bedeutet tatsächlich, dass Sie Opfer von DNS-Hijacking und -Vergiftung werden könnten.
Was genau ist DNS?
Obwohl wir oft im Internet surfen, versteht nicht jeder den Mechanismus, der hinter dem Öffnen einer Webseite steckt. Mit einem Mausklick erscheint die Webseite vor Ihnen. Es ist ein vertrauter Vorgang, aber hinter diesem vertrauten Vorgang verbirgt sich eine Reihe ineinandergreifender Prozesse.
Sobald der Benutzer mit der Maus klickt, die Eingabetaste drückt und die Webseite anzeigt, werden die Informationen zunächst über den Browser gesendet und dann über den Router übertragen. Nach dem Auffinden des Servers löst DNS den Domänennamen auf , der Server sendet den Inhalt an den Benutzer, und dann sendet der Router die Daten weiter und schließlich präsentiert der Browser den Inhalt dem Benutzer. Abhängig von der tatsächlichen Situation kann es in diesem Prozess mehrere Ebenen geben, z. B. Firewalls, Proxyserver usw.
Unabhängig davon, ob sich in einem Link wie Browser, Routing, DNS, Server usw. ein Verräter befindet, kann es sein, dass bei diesem Vorgang nicht mehr auf die Webseite zugegriffen werden kann. Am meisten manipuliert wurde vielleicht das DNS.
Der vollständige Name von DNS ist Domain Name System. Seine Funktion besteht darin, Domänennamen in IP-Adressen aufzulösen. Wir können auf eine bestimmte Website zugreifen, indem wir uns auf die mit dem Website-Server verbundene IP-Adresse verlassen. Die Rolle von DNS besteht darin, „www.baidu.com“ in eine IP-Adresse wie „123.125.114.144“ aufzulösen, damit Sie eine Verbindung herstellen können an den Server unter dieser Adresse, um auf die Website zuzugreifen.
Die Auflösung von URLs in IP-Adressen ist die Aufgabe von DNS
Beim Surfen im Internet gibt es zu viele Faktoren, die sich auf DNS auswirken können, wie z. B. Ihre PC-Einstellungen, Routereinstellungen, Betreibereinstellungen usw. Sobald ein Fehler im DNS auftritt, kann der Domänenname nicht aufgelöst werden Wenn wir die richtige IP-Adresse eingeben, können wir natürlich nicht auf die richtige Seite zugreifen. Wenn Sie also feststellen, dass Sie eine Webseite nicht öffnen können, aber Netzwerksoftware wie QQ, die eine direkte Verbindung zu IP herstellt, normal funktionieren kann, dann ist DNS ein sehr fragwürdiger Grund.
Welche Folgen haben DNS-Fehler?
DNS kann durch zu viele Faktoren beeinflusst werden, daher werden viele Stakeholder es manipulieren. Beispielsweise ist DNS-Hijacking ein weit verbreitetes Werbemittel.
Wenn Sie keinen speziellen DNS-Server einrichten, wird der DNS-Server im Allgemeinen vom Betreiber bereitgestellt. Logischerweise sollte der vom Betreiber bereitgestellte DNS-Server verwendet werden, um Ihnen IP-Sprünge korrekt bereitzustellen, aber die Qualität der DNS-Server vieler Betreiber ist unansehnlich.
Man kann oft feststellen, dass der Betreiber Sie auf eine Seite zur Aktivierung eines Internetpakets weiterleitet. Möglicherweise betreten Sie sogar die Shopping-Website A, werden aber zum Konkurrenten B weitergeleitet. Dies ist das sogenannte DNS-Hijacking.
Öffnen Sie Baidu und die gesamte Webseite wird gezwungen, zu XX Entertainment City zu springen. Dies ist ein typisches DNS-Hijacking
Um dem DNS-Hijacking durch Betreiber entgegenzuwirken, kann die Einrichtung eines zuverlässigen DNS-Servers oft das Problem lösen. Viele Freunde können jedoch nach dem Einrichten eines zuverlässigen DNS-Servers immer noch nicht die richtige IP-Adresse ermitteln. Beispielsweise kann die IP-Adresse einer Website offensichtlich angepingt, aber nicht darauf zugegriffen werden. Diese Situation wird normalerweise durch DNS-Verschmutzung verursacht.
Obwohl der DNS-Server normal funktionieren kann, erfolgt das Senden der Anforderung zur Auflösung des Domänennamens an den DNS-Server über die UDP-Verbindung. UDP ist keine zuverlässige Verbindung, daher können Anfragen zur Auflösung von Domänennamen auf halbem Weg abgefangen werden und sich dann als DNS-Server ausgeben und Ihnen eine falsche IP-Adresse senden. Wenn die IP-Adresse falsch ist, können wir natürlich nicht normal auf die Website zugreifen. Wir sehen möglicherweise Werbung, Phishing-Seiten oder gar nichts.
DNS verwendet standardmäßig eine UDP-Verbindung und ist nicht verschlüsselt, sodass es leicht kontaminiert und vergiftet werden kann
Egal wie die Situation ist, ein DNS-Fehler bedeutet, dass Sie nicht korrekt auf die Website zugreifen können. Im gesamten Internetprozess ist die DNS-Verbindung zweifellos fragil und liegt außerhalb der Kontrolle des Benutzers. Wenn jemand DNS verwenden muss, um Sie daran zu hindern, normal auf das Internet zuzugreifen, können die meisten Menschen nichts dagegen tun. Gibt es also eine Lösung für die häufigen DNS-Fehler?
Gibt es eine Lösung für DNS-Fehler?
Wie bereits erwähnt, können wir zur Bekämpfung von DNS-Hijacking durch Betreiber einen zuverlässigen DNS-Server für die Auflösung von Domainnamen einrichten. Derzeit bieten viele Sicherheitsanbieter, Internetunternehmen und sogar öffentliche Wohlfahrtsorganisationen DNS-Auflösungsdienste an.
Unternehmen wie Qihoo 360, Norton, Comodo, Baidu, Alibaba und Google bieten beispielsweise alle DNS-Auflösungsdienste an. Sie können auch etablierte kostenlose DNS-Dienste wie Open DNS wählen.
Die spezifischen IP-Adressen dieser DNS-Dienste können einfach online gesucht werden, daher werde ich sie hier nicht einzeln auflisten. Dies bedeutet natürlich nicht, dass es bei der Nutzung dieser DNS-Dienste definitiv nicht zu DNS-Hijacking kommt. Was ist, wenn der Charakter dieser Unternehmen nicht gut ist? Wer ist zuverlässig?
Wenn außerdem kein DNS vom Betreiber bereitgestellt wird, ist die Geschwindigkeitsleistung möglicherweise nicht ideal. Hier empfehlen wir eine Software namens „DNS-Jumper“, mit der die DNS-Verbindungsgeschwindigkeit umfassend getestet und DNS eingerichtet werden kann.
Verwenden Sie den DNS-Jumper, um ganz einfach den DNS zu finden, der zu Ihren Netzwerkbedingungen passt. Wenn das DNS-Hijacking-Verhalten des Betreibers zu weit verbreitet ist, können Sie sich außerdem beim Ministerium für Industrie und Informationstechnologie über die Übernahme von Webseiten durch den Betreiber beschweren. Dies ist in der Tat eine sehr effektive Methode, die so effektiv ist, dass einige Betreiber sie direkt blockiert haben Beschwerdeseite des Ministeriums für Industrie und Informationstechnologie. Wie kann man also eine Beschwerde gegen den Betreiber beim Ministerium für Industrie und Informationstechnologie einreichen?
Wenn Sie auf Web-Hijacking stoßen, beschweren Sie sich bitte nicht direkt beim Ministerium für Industrie und Informationstechnologie. Gemäß dem Verfahren müssen Sie sich zunächst beim Betreiber beschweren. Wenn die Beschwerde ungültig ist, wird die Beschwerde beim Ministerium für Industrie und Informationstechnologie eingereicht, bevor sie angenommen wird. Die vom Ministerium für Industrie und Informationstechnologie veröffentlichten Beschwerdebedingungen enthalten auch die Klausel „Sie haben sich beim Beschwerdegegner beschwert und sind mit dem Bearbeitungsergebnis nicht zufrieden, oder der Beklagte hat nicht innerhalb von 15 Tagen geantwortet.“ Lesen Sie zunächst den Vorgang durch, falls Sie sich beim Betreiber beschweren. Löst dies das Problem?
Allerdings ist es oft nicht so schön, dass die Antworten der Betreiber sehr oberflächlich sind und die mit der Technik nicht vertrauten Kundendienstmitarbeiter nicht einmal verstehen, was Web-Hijacking bedeutet. Nach der Ungültigkeit können Sie sich beim Betreiber beim Ministerium für Industrie und Informationstechnologie beschweren. Wenn es zu keinen Unfällen kommt, wird das Problem nach der Beschwerde gelöst!
Aber selbst wenn jemand den UDP-Verbindungsprozess der DNS-Anfrage manipuliert, ist es immer noch unmöglich, dies zu verhindern. Einige Unternehmen machen sich dieses Prinzip zunutze, um zu verhindern, dass Mitarbeiter nach Belieben auf das Netzwerk zugreifen. Wenn Sie diesen Prozess umgehen möchten, sollten Sie die Verwendung unzuverlässiger Verbindungen wie UDP für die DNS-Abfrage vermeiden. Sie können bestimmte Mittel verwenden, um DNS für die TCP-Verbindungsabfrage festzulegen, oder Sie können Verschlüsselung verwenden, um anderen Servern die Weiterleitung von DNS-Anfragen zu ermöglichen.
IPV6 setzt IPSec zwangsweise ein, was auch DNS sicherer machen kann
Natürlich erfordern diese Methoden einen hohen Aufwand bei der Implementierung und sind nicht für normale Benutzer geeignet. Wenn IPV6 in Zukunft vollständig eingeführt wird, wird die DNS-Sicherheit möglicherweise noch weiter verbessert.
Zusammenfassung
Im Allgemeinen hat der aktuelle DNS-Mechanismus die Sicherheit zu Beginn seines Entwurfs offensichtlich nicht vollständig berücksichtigt, was dazu führt, dass Personen mit Hintergedanken diesen Link häufig verwenden, um den normalen Netzwerkzugriff der Benutzer zu beeinträchtigen. Wie kann die derzeitige Situation, in der DNS häufig gekapert und vergiftet wird, geändert werden? Ich hoffe, dass es in Zukunft umfassendere Überwachungsmethoden geben wird, um Benutzern ein besseres Online-Erlebnis zu ermöglichen.
Das obige ist der detaillierte Inhalt vonOnline-Anzeigen/Seiten-Hijacking: Tatsächlich ist DNS „verschmutzt'!. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
