内网dns劫持是什么意思
dns是域名解析服务器,它被劫持的意思就是,当电脑受到病毒或木马攻击后,dns的IP地址被强行篡改成别的IP地址了。面对这样的情况是很苦恼的,所以我们需要IIS7网站监控工具来监控我们的网站,时刻了解我们网站的信息。
一、工具介绍
IIS7网站监控工具是IIS7站长之家开发的一款网站监控工具,它可以检测网站是否被劫持、域名是否被墙、DNS污染、网站打开速度、网站是否被黑、被侵入、被改标题、被挂黑链。网址:http://www.iis7.com/
二、原理
1、虽然计算机之间通信需要对方的ip,但是最底层的传输是物理层上,传输的是MAC帧,讲ip解析成MAC地址的是ARP缓存表,这个缓存表每个网络层设备都有。
2、主机A要和主机B通信,知道主机A的ip,但是arp缓存表了没有主机B的MAC地址,于是他会在局域网内广播询问主机B的mac,主机B会应答自己的MAC.(注:因为每个主机的ip是不固定的,所以设备的arp缓存表也要每隔一段时间都会更新,发起广播)
3、这种工作方式有一个BUG,就是如果主机C不停的应答自己的MAC,主机A广播询问主机B的MAC时,主机C应答自己的MAC,这时主机A中就会以为主机C是主机B。
4、当你在浏览器中输入网址的时候,要先对该域名发给DNS服务器进行解析,DNS服务器的地址是外网ip,网络数据要先通过网关,如果把攻击者的mac伪造成网关的MAC,局域网内本来要发给网关的数据发给攻击者,攻击者就可以对这些数据进行截获。
5、被攻击者请求解析百度的时候攻击者截获请求,并解析成自己的ip,并配置好自己的伪造的百度首页,被攻击者这样就打开的是你伪造的百度。当然,你不一定非要伪造百度,你可以弄个钓鱼网站或恶搞网站。
三、防范
1、把路由器的地址池缩小到100-254。把主机的ip设置成静态ip。(缩小地址池是为了防止动态ip和静态ip冲突)
2、把ip绑定mac。
3、以https访问网站。
