DNS污染和DNS劫持的解决办法

DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。

DNS污染解决方法

1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。

2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。

3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。

4、如果你是Firefox only用户,并且只用Firefox,又懒得折腾,直接打开Firefox的远程DNS解析就行了。在地址栏中输入:

about:config

找到network.proxy.socks_remote_dns一项改成true。

5、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。

DNS劫持解决方法

NS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知,曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面设有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。

由于一些未知原因,在极少数情况下自动修复不成功,建议您手动修改。同时,为了避免再次被攻击,即使修复成功,用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法(其他品牌路由器与该方法类似)。

手动修改DNS

1.在地址栏中输入:http://192.168.1.1 (如果页面不能显示可尝试输入:http://192.168.0.1)

2.填写您路由器的用户名和密码,点击“确定”

3.在“DHCP服务器—DHCP”服务中,填写主DNS服务器为百度提供的公共DNS服务IP地址:180.76.76.76,备用DNS服务器为DNSpond提供服务IP为119.29.29.29,点击保存即可。

修改路由器密码

1.在地址栏中输入:http://192.168.1.1 (如果页面不能显示可尝试输入:http://192.168.0.1)

2.填写您路由器的用户名和密码,路由器初始用户名为admin,密码也是admin,如果您修改过,则填写修改后的用户名和密码,点击“确定

3.填写正确后,会进入路由器密码修改页面,在系统工具——修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致)

时间: 2024-10-03 22:41:33

DNS污染和DNS劫持的解决办法的相关文章

使用小马激活主页被劫持的解决办法(Win7可行,WinXP和Win8没试过)

小马激活用的人比较多,但是非常不爽的是,主页被劫持,这对于有“洁癖”的人来说,让人真心不想用.我们手动改回来,又被它改回去,太不考虑用户的感受了. 如果主页被修改了怎么办,说一下解决的具体步骤: 1.先删除罪魁祸首: 在Windows的[Control Pannel]-[Schedule Task]中:点击[Task Schedule Library],会看到在右侧栏中有两个任务[OEM8],[OEM8Server],点击打开后可以看到运行的程序的具体位置. 删除任务所指向的程序. 删除这两个任

浏览器主页被搜狗劫持的解决办法,慎用宁美国度的安装软件,慎用不正规来源的软件

在使用宁美国度的默认安装的浏览器或者使用他们提供的安装包安装的浏览器,存在主页被搜狗劫持的情况,估计他们私下有勾当,我试着修改主页,下面的方法都失败了 方法一:修改浏览器的默认主页和启动主页:方法二:使用杀毒软件或者其他软件锁定主页:方法三:尝试去注册表里找相关主页的选项(没有找到).最后的方法只能卸载他们安装的软件,并且不使用他们提供的软件版本,我这里猜测,估计他们把主页的设置信息隐藏到底层代码里去了,很难修改,下面进行图形化说明: 1.如图所示,Google主页被搜狗劫持,只要打开谷歌浏览器

浏览器被“hao123.3377.com”主页劫持的解决办法

问题描述: 浏览器被一个叫做hao123.3377的类似hao123网址导航的家伙,强行贴上.狗皮膏药一样. 问题解决: 尝试了网上说的包括下载360什么的,都不咋好用.后来发现是在激活win10(盗(因)版(为)有(qiong)罪(啊))的时候,用的kms激活工具强行注入了一个程序“KMSauto.exe "把它从进程里杀掉,然后把这个kmsAuto.exe彻底删掉. bang~ 就好了.不说了,看论文去了,一天不看论文浑身难受(- =!!!)

DNS劫持 DNS污染 介绍 与 公共DNS 推荐

来源:http://www.itechzero.com/dns-hijacking-dns-pollution-introduction-and-public-dns-recommend.html 我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址.常用的手段有:DNS劫持 和 DNS污染.DNS劫持 和 DNS污染 在天朝是非常常见的现象.一般情况下输入一个错误或不存在的 URL 后,本应该出现404页面,而我们

什么是DNS劫持和DNS污染?

什么是DNS劫持和DNS污染? http://blogread.cn/it/article/7758?f=weekly 说明 我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址.常用的手段有:DNS劫持 和 DNS污染. DNS劫持 和 DNS污染 在天朝是非常常见的现象.一般情况下输入一个错误或不存在的 URL 后,本应该出现404页面,而我们看到的却都是电信.联通等运营商的网址导航页面,正常访问网站时出现电信的

DNS污染与劫持

问题发现 我经常从edx课程的课程进行学习 我根据火狐的提示一直以为是协议的SSL3.0和TLS1.0的协议过时了,现在浏览器不支持. 后来才发现是3级域名被污染了. ping courses.edx.org/login 本地电脑ping 远程服务端ping DNS污染 网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址. 其工作方式是:由于

bind + DNSCrypt 实现安全加密转发,避免DNS污染

首先我先贴俩图,看看现象 我解析下敏感域名 巧了,我瞎蒙的随便一个国外地址都特么是DNS ? 当然不是,因为祖国的出口伫立着一套高端设备,,,,   不说了,敏感了! 此法的基本思路是避免DNS污染和DNS劫持.(不关心原理的同学请跳过此段)众所周知,GFW的一大凶器是在DNS上做文章.关于DNS污染和DNS劫持的区别,请参考这篇文章.概括地说,DNS劫持是通过DNS服务器返回虚假的IP地址实现的,我们只需将本机使用的DNS服务器改成8.8.8.8等国外服务器即可.但这种方法无法避免DNS污染,

DNS污染——这是为什么VPN连接成功了网站还打不开的祸根

初次使用VPN的朋友,经常会遇到这样的一个问题.VPN虽然连接成功了,国内网站打开正常,QQ登录正常,但是就是国外网站各种打不开.当时那个郁闷啊,立马找VPN商家沟通,被告知是DNS污染,按照指引修改DNS,果然,Facebook打开了,顿时感觉太神奇了.下面就科普一下DNS污染相关的知识. DNS是什么?DNS有什么用? DNS是域名系统(Domain Name System)的缩写,平时我们说的DNS实际上是指的域名服务器,域名是通过使用一个由域名注册机构和数据库组成的全球范围的系统来管理的

windows7下修改hosts文件无效解决办法

通常会为了开发方便.或者屏蔽掉一些恶意网站,我们会在hosts(c:\windows\system32\drivers\etc\hosts)文件中进行相应的域名指向,例: 在上图中,我们可以看到,将www.ywec.com指向到了127.0.0.1,在命令行下ping一下该域名,我们发现它已经被指向到了127.0.0.1,有时我们做了如上述所示操作后,发现域名仍然是指向原IP,这是怎么回事呢?一般情况下会有如下几种情况 1.该文件保存时未使用ansi编码进行保存,解决办法:更改文件编码为ansi