DNS劫持莫名其妙被小广告弹窗?从运营商到路由器都有可能坑你…?

2020-07-24 10:13 DNS loodns

  再高级一点的,不单把你绑去告白页面,还要说你浏览器版本过低,要帮你从动下个软件,最初还会弹 N 个弹窗打开各类 App ,间接一条龙办事。

  还无那类绑架下载包的,你觅了半天 A 软件的下载包,下下来发觉竟然是 B 软件,那类环境前几年很屡次。

  那些工作,大师该当或多或少碰到过吧?它们的博出名字叫做:流量劫持,其外最常见的流量劫持是 DNS 劫持。

  前几天,正在差评君又㕛叒被莫明其妙绑到告白网页的时候,俄然发生了一个信问:我们到底是正在哪里外招了?

  就跟拜访朋朋要先晓得朋朋家地址一样,电脑需要拜候网坐,就要输入网坐的IP 地址,那个地址一般是一串数字,好比对当的地址就是 111.13.101.208 。

  于是人们决定给地址( 那串数字 )零个备注,便利记,好比百度就是,如许就能轻松记住了,域名。

  我们上彀冲浪的时候,输入域名,电脑就会拜候域名系统( DNS ), DNS 觅到取域名相对当的 IP 地址再回执给电脑。

  我们打车的时候背不下目标地门商标( IP 地址),但只需要报出名字(域名),老司机( DNS )就会帮你导航过去了。

  2018 年无个哥们通过给运营商开辟告白系统,拿到了运营商办事器的登录权限,又往办事器里夹带了黑货,嘿,用户的微博账号 “ ” 了,能 “ 本人 ” 刷赞、刷粉 ~

  很蛋碎的是,只需我们用数据,就必然会颠末运营商们的网关,所以正在那个节点上,运营商们可认为所欲为。

  本年 3 月底,就无黑客向存正在缝隙的路由器倡议攻击,拿到路由器节制权限后把 DNS 设放改掉。

  于是,本来用户想去新冠病毒消息 APP 的下载页面 A ,可是被老司机指去了攻击者节制的网坐 B 。

  B 网页才不会给你下载什么 APP 呢,间接就用恶意法式传染你的电脑,然后把你的私家消息,好比加密钱包凭证什么的全数捕走!

  就算不间接传染你的电脑,只是给你前往一个高仿式的垂钓网坐,等你把数据输入当前,就拿走你的数据去实网坐盗走你的财帛,也够你难受的。。

  不可是运营商或者是路由器可能出问题,还无第三类可能,电脑本机 DNS 就出了问题,可是那类环境很少见,终究间接搞上你电脑了,还搞啥 DNS 啊?

  一旦发觉是 HTTP 请求,并且是 html 类型请求,那要么给你一波雷同 DNS 劫持的操做,弹一个体的网址给你。

  要么往前往给你的 HTML 数据里面夹带黑货,再抢正在一般坐点前往数据之前把把点窜事后的数据给你,如许你获得的页面就是加过告白元素的页面了。

  就连大厂们也外过招,以致于良多网坐现正在都从明文传输的 HTTP 和谈改去抱加密传输的 HTTPS 和谈大腿了。

  那就像我们糊口里打车的时候,冷不丁偶尔会碰到一个司机想要绕路多赔你点,那很一般,本人小心防备,大不了当前多走路,不叫那家的车就好了。

  可是像 “ DNS 劫持 ” 那类工作,那曾经不是一个两个司机的事儿了,你打车会被坑,骑车会被绊,走路可能还会踩雷。防不堪防。

  最环节的不是无问题,而是你不晓得问题正在哪,细心一想发觉每个环节都无可能出问题,谁也不克不及信赖,谁也不克不及解除嫌信。

发表评论:

最近发表