DNS劫持？你遇到了么

你的网页被劫持过吗？

QQ明明上的去，而网页打不开

网看着看着，突然就能被传送到不知所谓的页面，

不是“当总裁挑秘书”

就是“和好兄弟一起决战沙城”

经常在网上冲浪的各位想必对这种情况已经见怪不怪了

就算不是页面跳转，网页也有可能被插入额外广告，无论去哪个网站都会有一个烦不胜烦的小窗无法消除。

其实，这种现象叫做

网页劫持

而造成网页劫持的一个原因就是

DNS劫持

————干货时间————

什么是DNS劫持？

DNS——Domain Name Syste（域名系统）。当我们在浏览器敲下一个网址进行访问时，DNS会首先将其“翻译”成电脑可以理解的 IP 地址，而后我们才能访问到这个网站的内容。  

而问题恰恰出现在这个环节：当发生DNS劫持后，你明明想访问的A网站，却会被指向一模一样的B网站，并且全程不会察觉；相当于我们本来要找张三办事，最后却介绍了李四给我们，而这个李四极有可能对我们不怀好意。如果你想要访问过的是银行网站，那么你所输入的账号、密码就会通过这个伪造的假网站泄露到黑客面前。

而不幸的是，DNS劫持并不是一件难度很高的事情。DNS协议在1987年甚至更早的时候就被规范好了，那个时候更像是互联网的“田园时代”，安全问题普遍没有被考虑到，所以现在看来有很多“漏洞百出”的地方令人有机可乘。

其中最大的破绽是DNS请求与响应采用明文传输，这使得DNS数据可以被轻易的截取和篡改，非常容易发生DNS劫持。

DNS劫持的后果很严重吗？

如果你觉得DNS劫持只是让你访问了错误的网站、插了几个广告，其实也没什么。

WRONG!!!

想象一下，如果你想要访问过的是银行网站，那么你所输入的账号、密码就会通过这个伪造的假网站泄露到黑客面前。

图片

到时候哭都来不及！

看看下面的DNS劫持事件↓

2009年，轰动全球的“银行劫持案”，导致巴西最大银行Bandesco银行近1%客户遭到钓鱼攻击。

2010年，“百度域名被劫持”事件致使百度域名解析遭到不法分子恶意篡改，导致全球多处用户不能访问百度网站，故障持续数小时，给百度造成了严重的损失。

2012年，日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持，出现要求用户输入信息的虚假页面。

2013年，史上最大规模DNS钓鱼攻击导致约800万用户感染。

2018年，DNS劫持myetherwallet.com，导致两个小时内有多个用户的以太坊钱包被转账清空，共计至少13000美元的资产被黑客盗取。

既然传统的DNS工作方式拥有如此巨大的安全隐患，对于只想安安全全上网冲浪的普通人有什么办法应对吗？

当然！

图片

加密DNS可避免传统DNS采用明文传输带来的安全风险，有效地防止隐私泄露和DNS劫持。

DoT和DoH是目前最为流行的两种加密DNS，区别在于它们采用不同的协议和端口。主流的浏览器（Chrome、火狐）和安卓手机（华为、小米）均已支持，大家可以主动配置这种更安全的DNS服务。

DoT/DoH原理

目前国内提供这种加密安全DNS服务的产品还并不常见，“IPv6公共DNS”是其中少数提供免费DoT/DoH服务的产品之一。

IPv6公共DNS是国内免费的公共DNS服务，并且支持DoT/DoH，充分保护用户的隐私安全。目前限时开放注册中，会员版可体验更多功能。

免费DoT/DoH服务地址：

DoT：dns.ipv6dns.com

DoH：https://dns.ipv6dns.com/dns-query