龙的传人

伊朗网军黑掉百度的手段——劫持DNS

伊朗网军黑掉百度的手段是什么？相信很多人已经知道了答案：劫持DNS！据人民网北京1月12日讯 (记者陈健)从今天早晨开始，百度网站DNS被怀疑遭到黑客支持。金山毒霸安全专家李铁军向记者解释了“DNS劫持”的含义，并透露了可能引起“DNS劫持”事件的三种可能。

　　金山毒霸安全专家李铁军说，“DNS劫持是安全界常见的一个名词，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。

　　李铁军表示，通常在三种情况下会遇到DNS劫持的问题：

　　——用户计算机感染病毒，病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。

　　——用户试图访问的网站被恶意攻击。这种情况下，你可能访问到的是一个欺骗性网站，也有可能被定向到其它网站。

　　——用户在浏览器中输入了错误的域名，导致DNS查询不存在的记录。以前遇到这种情况，浏览器通常会返回一个错误提示。而最近，这种情况下用户会看到ISP设置的域名纠错系统提示。

　　金山毒霸安全专家表示，黑客入侵大型网站本身越来越难，因此通过劫持DNS“黑”大型网站会越来越流行。