DNS劫持
时间:2023-04-01 22:28:02 | 来源:营销百科
时间:2023-04-01 22:28:02 来源:营销百科
DNS劫持:上周百度搜索上线了一个非常重要的策略,如果发现有网站被植入恶意篡改用户路由DNS的代码时,就会拦截页面,打出提示!据安全联盟的统计发现过万的网站被黑,植入了路由DNS劫持代码,这个数量非常之大。
过去一段时间,知道创宇安全研究团队就捕获了至少5个变种。这类攻击的模式一般是:
1.攻击者黑下一批网站;
2.攻击者往这批网站里植入路由DNS劫持代码(各种变形);
3.攻击者传播或坐等目标用户访问这批网站;
4.用户访问这些网站后,浏览器就会执行'路由DNS劫持代码';
5.用户的家庭/公司路由器如果存在漏洞就会中招;
6.用户上网流量被'假DNS服务器'劫持,并出现奇怪的广告等现象;
虽然这次攻击主要针对Tp-Link路由器,不过中招的路由不仅TP-Link!对此安全联盟推出DNS劫持专题
[3],为网民及站长提供详细解决方案。
在线咨询
