接續前天和昨天的內容作中間人攻擊的分析,今天介紹的是「DNS欺騙」
在網際網路裡,所有東西都靠數字做聯繫。從人手一台的手機、到筆記型電腦、甚至到為大量網站提供內容服務的伺服器,都是使用數字找到彼此並互相通訊,而這些數字稱為 IP 地址。
而當使用者在使用網路時,我們不需要記住這些冗長的數字進行輸入,而是只要輸入像 google.com 這樣的網域名稱就可以連接到正確的位置。
而 DNS 是一種全球分佈的服務,它將 google.com 這種人們可讀取的名稱轉換為 192.0.2.1 等數字 IP 地址,供電腦用於互相連接。DNS 系統的工作原理和以前常被使用的電話簿類似,管理名稱和數字之間的關係。DNS 伺服器將名稱請求轉換為IP地址,讓人們在瀏覽器中輸入網域名稱後,能正確連結到該網域的IP。
而 DNS劫持(也稱為DNS重定向)這種攻擊手法,是攻擊者刻意損壞DNS 伺服器和更改DNS設定,來將原本使用者要導向的地方,重新定向到他的惡意伺服器,DNS查詢被錯誤地解析,以便意外地將用戶重定向到惡意站點。
舉例而言: 例如使用者原本想去的站點是 google.com 而經過DNS劫持後,使用者會被導向google.hacking.com。
攻擊者破壞DNS server(利用Ddos攻擊)並以這種方式欺騙合法網站並將用戶重定向到惡意網站。
DNS劫持帶來的影響可輕可重,輕則影響網速,而重則洩露個人隱私,或甚至使受害者有金錢上的損失。