入侵威胁"矿池域名dns请求"怎么解决

dns劫持现在不算新名词了，从理解WWW以后，网络的普及，it知识的丰富积累，大家都知道了能够浏览网络的基本原理：由客户端发送域名请求给 dns，dns通过遍历查询dns数据库，来解析此域名对应的ip，然后反馈至浏览器客户端，客户端通过ip与对方建立数据连接;这时，很关键的一环，就是dns服务，如果dns把你想要解析的地方，解析为错误的另一个地方，这地方是劫持者有自身利益的地方，例：明明访问 wwwlinwannetcn,却被引导至另外一个网址，比如：wwwsmallitcn ;另外，还有就是，排除自身电脑问题的弹出窗口这个过程，就称之为dns劫持，至于dns劫持的利益，这就是另外一个话题了。

IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况！遇到dns被劫持，让dns服务提供者解决这个问题，是比较矛盾的;因为，劫持者，最有可能的就是他们;另外一种最直接的解决办法就是换用其他dns。

国内的dns服务器，全国各地的列表有很多，比如河南网通的是：20210222468 20210222768，河南电信的是：219150150150 21915032132，后面附有列表，有需要的可以查询下;

另外，国外的dns服务器可用的也非常多，我推荐大家使用OpenDNS提供的DNS服务器，OpenDNS是一个提供免费DNS服务的网站，口号是更安全、更快速、更智能。

更换dns服务器的方法非常简单，对于宽带拨号用户来说，在“设置”-“网络连接”中找到宽带上网的连接，打开网络连接属性，选择Interner 协议(TCP/IP)的属性页里，不要选择自动获取DNS，而要选择“使用下面的DNS服务器地址”，首选DNS服务器和备用DNS服务器分别设置为 20867222222和20867220220，如下图所示，完成后重新连接上网，就可以摆脱服务商对我们的DNS劫持。

DNS劫持又叫域名劫持，指攻击者利用其他攻击手段，篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP，导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址，从而实现非法窃取用户信息或者破坏正常网络服务的目的。

DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

扩展资料

攻击者通常会通过两种方式实现DNS劫持，一种是直接攻击域名注册商或者域名站点获取控制域名的账户口令，这样可以修改域名对应的IP地址，另外一种方式是攻击权威名称服务器，直接修改区域文件内的资源记录。

对于企业和机构客户而言，遭遇DNS劫持是非常严重的问题，它会导致机构失去对域名的控制，一旦攻击实现，机构的站点将不能访问，或者用户可能会访问到伪造的站点。当用户接入如支付宝，银行等合法站点时遭遇域名劫持，用户将面临个人账户和敏感信息泄露，财产损失等风险。

-域名劫持

处理步骤：

一、打开控制面板一一查看网络状态和任务

二、点击“更改适配器设置一一本地链接”鼠标右键查看“属性”

三、双击Internet协议版本4（TCP、IPV4)

四、选择“使用下面的DN服务器地址”，把首选DNS服务器里，按下图填写，最后记得“确定"保存。

至此DNS被劫持、浏览器不能访问正常网站的问题解决。

　　怎么看dns是否被劫持？一般来说，DNS被劫持有2种情况，一种是路由器DNS被劫持，另外一种是电脑DNS被劫持。针对这2种DNS劫持，下面分别介绍下如何查看。

　　一、怎么看电脑DNS是否被劫持

　　1、在电脑桌面右下角的网络图标上点击鼠标右键，在弹出的选项中，点击“打开网络和共享中心”。

　　2、在打开的网络和共享中心，点击已经连接的网络名称，之后会打开网络状态。

　　3、然后点击网络状态下面的“属性”，在弹出的网络属性对话框，先选中“Internet版本协议4（TCP/IPv4）”，然后再点击下方的“属性”。

　　4、最后就可以看到电脑设置的DNS地址了，如果自己之前没有设置过，默认是自动获取的，如果之前为设置过电脑DNS地址，但这里显示是手动设置的陌生DNS地址，则说明电脑DNS地址遭篡改。

　　如果确认电脑DNS地址遭到篡改，可以改成自动获取，然后点击底部的“确定”保存即可。

　　二、怎么看路由器DNS是否被劫持

　　除了电脑DNS可能会被篡改外，路由器DNS也很容易被黑客篡改，下面以TP-Link路由器为例，教大家如何查看路由器DNS是否被篡改。

　　1、首先在浏览器打开路由器登陆地址19216811（不同品牌路由器默认地址也有可能不同），然后使用管理员账号登陆；

　　2、登陆路由器后台管理界面后，点击进入网络参数下面的“WAN口”设置，在WAN口设置右侧界面，点击底部的“高级设置”。

　　怎么看路由器DNS是否被劫持

　　3、在打开的PPPoE高级设置界面，就可以看到路由器默认的DNS地址了。

　　怎么看路由器DNS是否被劫持

　　如果与电脑设置一样，这个DNS出现手动设置，并且这个不是你自己此前设置的DNS地址的话，则说明您的路由器DNS遭到劫持。

　　如果路由器DNS地址遭到篡改，建议立即设置，将手动设置DNS服务器前面的勾去掉，改为自动获取，并更改路由器密码，完成后重启路由器。

　　技术支持：路由器怎么改密码 路由器改密码图文教程

　　dns被劫持或导致电脑DNS指向一些黑客提供的危险地址，容易导致用户网银等信息泄露，用户购物时可能会被转入到钓鱼网站，对我们上网会产生严重的危害

创维电视dns被劫持了，可以在创维电视上下载安装360安全卫士，打开360安全卫士并在功能大全里找到断网急救箱，然后使用断网急救箱来修复被劫持的dns。

dns劫持又称为域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析一些请求的域名，对于审查范围以外的请求放行，否则返回假的IP地址，其作用就是使得特定的网络不能反应或访问的是假网址。

dns被劫持，就会导致创维电视无法正常运行，所以要及时对创维电视被劫持的dns进行修复，这样它才可以正常使用。一般dns被劫持，很有可能是连接了无线网络导致的，因为无线网络的dns服务器配置是很容易被修改的，当创维电视连接上无线网络后dns就会被劫持，所以家中使用电视机的时候最好直接连接网线，这样就可以避免电视的dns被劫持。

uery flood 通过不断的发DNS请求报文来耗尽目的DNS资源，形成拒绝服务。具体分类包括源IP是否随机以及目的域名是否随机等。

response flood 通过不断的发DNS响应报文来达到拒绝服务的目的。

udp floodv DNS底层协议为UDP，基于UDP的各种flood攻击也都会给DNS带来危害。

折射攻击（反射攻击） 伪造源IP为第三方，借助DNS的回包来达到DoS掉第三方的目的。属于“借刀杀人”的手段。

放大攻击 折射攻击的一种。通过恶意的构造响应报文来达到流量放大作用，从而对第三方形成带宽攻击。请求报文几十字节，响应报文几千字节，意味着可以形成百倍以上流量放大系数。

缓存投毒 每一台DNS都有缓存，缓存投毒指的是通过恶意手段污染DNS缓存，形成DNS劫持或者拒绝服务。

漏洞攻击 利用各种漏洞来达到入侵并控制DNS服务器目的。漏洞不仅仅指DNS程序本身的，也有可能是机器或者网络其它的“问题点”。

社会工程学手段 所有的系统都需要人的维护，而人永远是安全中最脆弱的一环。

目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了，也就是我们常说的高防服务器，高防服务器都会带有一定量的硬防，或大或小。

1、定期扫描

要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

2、在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

3、用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。

4、充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。

5、过滤不必要的服务和端口

过滤不必要的服务和端口，即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

6、检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。

7、过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址，像10000、19216800 和1721600，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。

8、限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作用。