Rumah  >  Artikel  >  Tutorial sistem  >  Rampasan iklan/halaman dalam talian: Sebenarnya, DNS "tercemar"!

Rampasan iklan/halaman dalam talian: Sebenarnya, DNS "tercemar"!

WBOY
WBOYke hadapan
2024-02-12 22:48:17938semak imbas

Sejak memasuki era Internet, kehidupan semua orang menjadi lebih berwarna, tetapi ia juga mempunyai lebih banyak kebimbangan. Sebagai contoh, kumpulan besar sampah dan jurang yang muncul dari semasa ke semasa di lautan maklumat sukar dikawal.
Rampasan iklan/halaman dalam talian: Sebenarnya, DNS tercemar!
Apa yang saya maksudkan di sini ialah apabila saya menghadapi lompatan halaman web yang tidak dapat dijelaskan semasa melayari Internet Halaman web yang sangat bagus tiba-tiba bertukar menjadi skrin penuh dengan iklan atau halaman yang boleh diakses secara tiba-tiba tidak boleh dibuka, tetapi QQ dan seumpamanya Perisian boleh log masuk seperti biasa. Apakah puncanya? Sebenarnya, berlakunya anomali yang mengganggu ini bermakna anda mungkin menjadi mangsa rampasan dan keracunan DNS.

Apakah sebenarnya DNS itu?

Walaupun kita sering melayari Internet, tidak semua orang memahami mekanisme di sebalik membuka halaman web. Dengan satu klik tetikus, halaman web muncul di hadapan anda Ia adalah operasi biasa, tetapi di sebalik operasi biasa ini, terdapat satu set proses saling mengunci.

Dari masa pengguna mengklik tetikus, menekan Enter, dan memaparkan halaman web, maklumat akan dihantar terlebih dahulu melalui penyemak imbas, dan kemudian dipindahkan melalui penghala Kemudian DNS akan menyelesaikan nama domain ke dalam IP , pelayan akan menghantar kandungan kepada pengguna, dan kemudian penghala akan Data dimajukan dan akhirnya pelayar membentangkan kandungan kepada pengguna. Bergantung pada situasi sebenar, mungkin terdapat lebih banyak tahap dalam proses ini, seperti tembok api, pelayan proksi, dsb.
Rampasan iklan/halaman dalam talian: Sebenarnya, DNS tercemar!

Dalam proses ini, tidak kira jika terdapat pengkhianat dalam mana-mana pautan seperti penyemak imbas, penghalaan, DNS, pelayan, dan lain-lain, halaman web mungkin menjadi tidak boleh diakses. Mungkin yang paling banyak diusik ialah DNS.

Nama penuh DNS ialah Sistem Nama Domain Fungsinya adalah untuk menyelesaikan nama domain ke dalam alamat IP. Kami boleh mengakses tapak web tertentu dengan bergantung pada alamat IP yang disambungkan ke pelayan laman web Peranan DNS di sini adalah untuk menyelesaikan "www.baidu.com" ke alamat IP seperti "123.125.114.144", supaya Anda boleh menyambung. ke pelayan di alamat ini untuk mengakses laman web.
Rampasan iklan/halaman dalam talian: Sebenarnya, DNS tercemar!

Menyelesaikan URL menjadi alamat IP ialah peranan DNS

Dalam proses melayari Internet, terdapat terlalu banyak faktor yang boleh menjejaskan DNS, seperti tetapan PC anda, tetapan penghala, tetapan operator, dll. Sebaik sahaja ralat berlaku dalam DNS, ia tidak akan dapat menyelesaikan nama domain ke alamat IP yang betul, kami secara semula jadi tidak boleh mengakses halaman yang betul. Oleh itu, jika anda mendapati bahawa anda tidak boleh membuka halaman web, tetapi perisian rangkaian seperti QQ yang bersambung terus ke IP boleh berfungsi seperti biasa, maka DNS adalah sebab yang sangat dipersoalkan.

Apakah akibat daripada ralat DNS?

DNS boleh dipengaruhi oleh terlalu banyak faktor, jadi ramai pihak berkepentingan akan memanipulasinya. Sebagai contoh, rampasan DNS ialah cara pengiklanan yang sangat biasa.

Secara amnya, jika anda tidak menyediakan pelayan DNS secara khusus, pelayan DNS akan disediakan oleh pengendali. Secara logiknya, pelayan DNS yang disediakan oleh pengendali harus digunakan untuk memberikan anda lompatan IP dengan betul, tetapi kualiti pelayan DNS banyak pengendali adalah tidak sedap dipandang.

Anda sering dapat melihat bahawa pengendali akan melompat anda ke halaman untuk mengaktifkan pakej Internet Anda mungkin memasuki tapak web beli-belah A tetapi dialihkan ke pesaing B. Ini adalah apa yang dipanggil rampasan DNS.
Rampasan iklan/halaman dalam talian: Sebenarnya, DNS tercemar!

Buka Baidu, dan seluruh halaman web terpaksa melompat ke XX Entertainment City Ini adalah rampasan DNS biasa

Untuk menangani rampasan DNS pengendali, menyediakan pelayan DNS yang boleh dipercayai selalunya boleh menyelesaikan masalah. Walau bagaimanapun, ramai rakan masih tidak dapat menyelesaikan alamat IP yang betul selepas menyediakan pelayan DNS yang boleh dipercayai Sebagai contoh, alamat IP tapak web jelas boleh diping, tetapi ia tidak boleh diakses. Keadaan ini biasanya disebabkan oleh pencemaran DNS.

Walaupun pelayan DNS boleh berfungsi seperti biasa, apabila kami menghantar permintaan resolusi nama domain ke pelayan DNS, ia dihantar melalui sambungan UDP. UDP bukanlah sambungan yang boleh dipercayai, jadi permintaan resolusi nama domain boleh dipintas separuh jalan, dan kemudian berpura-pura menjadi pelayan DNS dan menghantar alamat IP yang salah kepada anda. Jika alamat IP salah, kami secara semula jadi tidak akan dapat mengakses tapak web seperti biasa Kami mungkin melihat iklan, halaman pancingan data, atau tiada langsung.
Rampasan iklan/halaman dalam talian: Sebenarnya, DNS tercemar!

DNS menggunakan sambungan UDP secara lalai dan tidak disulitkan, jadi mudah untuk dicemari dan diracuni

Walau apa pun situasinya, ralat DNS bermakna anda tidak boleh mengakses tapak web dengan betul. Dalam keseluruhan proses Internet, pautan DNS sudah pasti rapuh dan di luar kawalan pengguna Jika seseorang mesti menggunakan DNS untuk menghalang anda daripada mengakses Internet secara normal, kebanyakan orang tidak akan dapat berbuat apa-apa mengenainya. Jadi adakah terdapat sebarang penyelesaian kepada ralat DNS yang kerap berlaku?

Adakah terdapat sebarang penyelesaian untuk ralat DNS?

Seperti yang dinyatakan sebelum ini, untuk menangani rampasan DNS pengendali, kami boleh menyediakan pelayan DNS yang boleh dipercayai untuk resolusi nama domain. Pada masa ini, banyak vendor keselamatan, syarikat Internet dan juga organisasi kebajikan awam menyediakan perkhidmatan resolusi DNS.

Sebagai contoh, syarikat seperti Qihoo 360, Norton, Comodo, Baidu, Alibaba, dan Google semuanya menyediakan perkhidmatan resolusi DNS Anda juga boleh memilih perkhidmatan DNS percuma seperti Open DNS.

Alamat IP khusus perkhidmatan DNS ini boleh dicari dengan mudah dalam talian, jadi saya tidak akan menyenaraikannya satu persatu di sini. Sudah tentu, ini tidak bermakna jika anda menggunakan perkhidmatan DNS ini, pasti tidak akan berlaku rampasan DNS Bagaimana jika watak syarikat-syarikat ini tidak baik.

Selain itu, jika DNS tidak disediakan oleh pengendali, prestasi kelajuan mungkin tidak sesuai. Di sini kami mengesyorkan perisian yang dipanggil "DNS jumper", yang boleh menguji secara menyeluruh kelajuan sambungan DNS dan menyediakan DNS.

Gunakan pelompat DNS untuk mencari DNS yang sesuai dengan keadaan rangkaian anda dengan mudah. Di samping itu, jika tingkah laku rampasan DNS pengendali terlalu berleluasa, anda juga boleh mengadu kepada Kementerian Perindustrian dan Teknologi Maklumat tentang rampasan halaman web oleh pengendali Ini sememangnya kaedah yang sangat berkesan, sangat berkesan sehinggakan sesetengah pengendali telah menyekat secara langsung Laman web aduan Kementerian Perindustrian dan Teknologi Maklumat. Jadi bagaimana untuk memfailkan aduan terhadap operator kepada Kementerian Perindustrian dan Teknologi Maklumat?
Rampasan iklan/halaman dalam talian: Sebenarnya, DNS tercemar!

Pertama sekali, jika anda menghadapi rampasan web, jangan mengadu terus kepada Kementerian Perindustrian dan Teknologi Maklumat. Mengikut proses tersebut, anda mesti memfailkan aduan terlebih dahulu dengan operator Jika tidak sah, aduan akan dikemukakan kepada Kementerian Perindustrian dan Teknologi Maklumat sebelum diterima. Syarat aduan yang disiarkan oleh Kementerian Perindustrian dan Teknologi Maklumat juga termasuk klausa "telah mengadu kepada responden dan tidak berpuas hati dengan hasil pengendalian atau tidak memberi maklum balas dalam tempoh 15 hari, maka perlu melalui proses itu terlebih dahulu." sekiranya ada aduan kepada operator Adakah ini menyelesaikan masalah?

Walau bagaimanapun, perkara-perkara selalunya tidak begitu indah jawapan pengendali biasanya sangat biasa, dan kakitangan perkhidmatan pelanggan yang tidak biasa dengan teknologi tidak memahami maksud rampasan web. Selepas tidak sah, anda boleh mengadu kepada operator kepada Kementerian Perindustrian dan Teknologi Maklumat Jika tiada kemalangan, masalah akan diselesaikan selepas aduan.

Tetapi walaupun begitu, jika seseorang memanipulasi proses sambungan UDP permintaan DNS, masih mustahil untuk menghalangnya. Sesetengah syarikat akan mengambil kesempatan daripada prinsip ini untuk menghalang pekerja daripada mengakses rangkaian sesuka hati. Jika anda ingin memintas proses ini, ideanya adalah untuk mengelak daripada menggunakan sambungan yang tidak boleh dipercayai seperti UDP untuk menanyakan DNS. Anda boleh menggunakan beberapa cara untuk menetapkan DNS untuk pertanyaan sambungan TCP, atau anda boleh menggunakan penyulitan untuk membenarkan pelayan lain memajukan permintaan DNS.
Rampasan iklan/halaman dalam talian: Sebenarnya, DNS tercemar!

IPV6 menguatkuasakan penggunaan IPSec, yang juga boleh menjadikan DNS lebih selamat

Sudah tentu kaedah ini memerlukan banyak usaha untuk dilaksanakan dan tidak sesuai untuk pengguna biasa. Mungkin apabila IPV6 dilancarkan sepenuhnya pada masa hadapan, keselamatan DNS akan dipertingkatkan lagi.

Ringkasan

Secara umum, mekanisme DNS semasa jelas tidak mempertimbangkan keselamatan sepenuhnya pada permulaan reka bentuknya, menyebabkan orang yang mempunyai motif tersembunyi kerap menggunakan pautan ini untuk menjejaskan akses rangkaian biasa pengguna. Bagaimanakah keadaan semasa DNS yang kerap dirampas dan diracun boleh diubah? Secara teknikalnya saya harap akan ada kaedah penyeliaan yang lebih lengkap pada masa hadapan untuk membolehkan pengguna mendapat pengalaman dalam talian yang lebih baik.

Atas ialah kandungan terperinci Rampasan iklan/halaman dalam talian: Sebenarnya, DNS "tercemar"!. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:linuxprobe.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam