不忍卒读。 哎，你们说这网络世界是不是越来越不平安了？前几天我还在网上查资料， 突然网页打不开了提示什么DNS错误，我还以为是我家宽带坏了后来才知道，原来是有人搞“DNS劫持”了！这玩意儿到底是啥？反正就是很厉害， 能把大企业和政府机构都给暴露出来今天就随便聊聊这个事儿，我也不知道说得对不对，反正就是瞎说。

DNS是啥？反正很重要，但很多人不懂

就这？ DNS，全名叫啥来着？哦对，Domain Name System，域名系统。简单说 就是你上网的时候输入“www.baidu.com”，电脑得知道这个网址对应的服务器IP地址是多少，不然你连不上。DNS服务器就是干这个活的，像是一个 以前我觉得DNS这东西离我很远， 反正我上网就打开浏览器输入网址，能打开就行，谁管它是怎么解析的。后来才知道，企业和政府机构特别依赖这个DNS， 你猜怎么着？ 他们自己的网站、内部系统，都得靠DNS服务器来管理。一旦DNS被劫持，那麻烦就大了就像你家的钥匙被别人偷了人家随便进你家翻东西。 老DNS和云DNS凑一起， 就出事了 最近有个事儿，说是研究人员发现，有些企业用了一种新办法，把老DNS和云DNS混在一起用，后来啊就漏洞百出了。你想啊，很多企业的电脑系统都是好多年前装的，那时候的DNS技术哪有现在这么先进？都是为那种没有互联网问题的环境设计的，就是企业内部自己用。现在好了大家都用云服务了什么DNS即服务，就是DNS服务器放在云上，方便管理。 问题就出在这儿！有些企业员工在家办公， 他们的电脑本来应该用企业内部的DNS服务器，后来啊不知道怎么的，就连接到了云上的DNS服务器。这时候，如果有人注册一个和官方DNS服务器名字一样的“假服务器”，就能截获这些查询。研究人员就试了他们在AWS Route53上注册了一个和官方名称服务器一样的名字，后来啊呢？嘿，一下子收到好多企业的DNS查询，里面有IP地址、电脑名字、甚至财务、人力资源的信息！这简直就是在人家家门口偷听啊！ 更搞笑的是还有IPv6的问题。有些设备用IPv6，本来应该更平安，后来啊也被暴露了。研究人员发现， 数百万个端点里有些IPv6设备能被攻击者访问，意思就是你在家里或者外面用IPv6上网，可能就把自己的设备暴露在网上了黑客随便就能找到你。这技术真是越来越让人看不懂了越先进反而越容易出问题？ 攻击者怎么干的？简单说就是“掉包” 那攻击者到底是怎么劫持DNS服务器的呢？其实方法也挺多的。我听说的有几种， 一种是直接黑了企业的DNS服务器，把里面的记录改了比如把“www.mycompany.com”改成黑客自己的IP地址。这样用户访问公司网站的时候， 就直接跳到黑客做的假网站上了上面可能还有钓鱼链接，骗你输入账号密码，这不就把你的信息偷走了吗，往白了说...？ 还有一种更狠的，叫“中间人攻击”。攻击者先控制了一个域，然后生成假的TLS证书。TLS证书就是网站和浏览器之间通信的“身份证”， 有了这个证书，攻击者就能在用户和真实服务器之间插一脚，把双方通信的内容都截下来想看啥就看啥，比如用户的银行账号、密码，甚至公司的商业机密。2018年就有一个叫“DNSpionage”的攻击， 专门针对中东的企业和政府，就是用这个办法，搞得人家鸡犬不宁。 还有一种叫“DNS重绑定”， 这个我听得有点晕，大概意思是攻击者让用户的设备把内部的私有IP地址暴露到公网上，这样就能访问企业内部那些本来不公开的资产了。比如说 企业内部有个服务器，IP地址是192.168.1.100，本来只有企业内部能访问，后来啊攻击者通过DNS重绑定，让外面的用户也能访问到，这不就相当于把公司后门打开了嘛！ 企业和政府遭殃了 损失大了去了 一旦DNS被劫持，企业和政府机构的损失可就大了。先说企业吧，比如那个Squarespace上的DeFi应用，120多个都被坑了。DeFi是去中心化金融，里面都是钱啊！DNS被劫持了用户可能就访问不到应用，或者访问到假的应用， 大体上... 钱就被骗走了。还有那些大公司， 财富500强里的，研究人员从DNS查询里就拿到了他们的办公室位置、员工人数、甚至财务部门的服务器IP，这要是被竞争对手知道了或者被黑客利用，后果不堪设想。 靠谱。 政府机构就更惨了 俄罗斯多个政府机构被攻击，还有中东的50多家公司和政府机构，都被“DNSpionage”盯上了。攻击者控制了他们的DNS，就能改任何记录，甚至能伪造数据。比如说一个政府网站被改成钓鱼网站，市民去办事的时候输入了个人信息，不就被偷走了吗？还有那些负责国家顶级域注册的机构， 他们管着整个国家的DNS记录，要是被黑了那整个国家的互联网不就乱套了？ 更可怕的是这种攻击有时候很难被发现。主要原因是用户访问网站的时候， 看起来和平时没什么区别，只是可能速度慢一点，或者页面有点不一样，很多人根本不会想到是DNS被劫持了。等发现的时候，数据已经被偷走好久了。研究人员说他们也不知道有没有攻击者真的利用了这个漏洞，但肯定有人已经在打这个主意了。 怎么破？企业政府都头疼 那遇到这种DNS劫持攻击，到底该怎么办呢？其实方法也有，但实施起来麻烦。先说说企业得定期更新DNS服务器的软件和硬件，别用老掉牙的系统，漏洞太多。然后得严格控制服务器的访问权限，不是谁都能改DNS记录的。还有，用防火墙和入侵检测系统，实时监控网络流量，一旦发现异常DNS查询，赶紧拦住，记住...。 研究人员也说了DNS服务商自己也有责任。比如AWS Route53， 他们后来修复了漏洞，就是把官方名称服务器的名字放到“忽略”列表里不让别人随便注册一样的名字。但还有其他两家DNS服务商没修复，这就麻烦了。所有DNS服务商都应该确保他们的服务不会让客户暴露在外 最好是用DNS RFC的保留域名规范，验证域和所有权，别让随便注册，乱弹琴。。 ICU你。 对企业 还可以保护DNS流量，比如用防火墙监控DNS的进出流量，不让动态DNS进入恶意服务器。还有，别光用本地DNS服务器，也别光用云DNS服务器，得结合好，别让老技术和新技术打架。研究人员说 关闭AWS Route53的漏洞其实很简单，就是把官方名称服务器名字加到忽略列表，但很多企业可能不知道这个，或者懒得做。 个人用户也得注意， 别不当回事 其实不光企业和政府，我们个人用户也得注意DNS劫持。比如突然发现有些网站打不开，或者打开的网站看起来不对劲，赶紧检查一下DNS设置是不是被改了。最好用一些靠谱的公共DNS， 比如114.114.114.114，或者谷歌的8.8.8.8，别用那些来历不明的DNS服务器。还有，别随便点不明链接，别下载不明软件，小心被钓鱼，不然你的DNS可能就被劫持了。 也是没谁了。 我妈以前就遇到过 说她那个什么QQ农场网页打不开，让我帮她看看，后来啊我一查，是DNS被改成别的了给她改回来就好了。所以说这种事情其实离我们不远，平时多留意点，别等出事了才后悔。 一下 就是网络世界太凶险，大家都得小心 说到底，DNS劫持攻击就是利用了DNS系统的漏洞，还有企业和政府机构在网络平安上的疏忽。老技术跟不上新环境，云服务和管理没做好，都被攻击者钻了空子。这种攻击不仅能偷数据，还能破坏基础设施，影响可不小，PPT你。。 企业和政府机构得重视起来赶紧检查自己的DNS系统，该升级的升级，该修复的修复。DNS服务商也得负起责任，把服务做好，别让客户暴露在风险里。我们个人用户也别掉以轻心，平时多注意点，别随便乱点链接，用靠谱的DNS。 反正这网络世界是越来越复杂了今天这个漏洞，明天那个攻击，防不胜防。我们能做的就是多学习点平安知识，保护好自己和公司的信息。不然哪天突然发现自己被黑了哭都来不及。哎，希望以后这种攻击能少一点，大家上网都能安安心心的。好了就说这么多，我也不知道我说得对不对，反正就是瞎聊聊，你们随便看看吧，我们一起...。