怎么应对DNS劫持(合集3篇)

dns劫持也被叫做域名劫持，简单来说就是DNS被钓鱼攻击。很多人不明白DNS是什么，读文网小编先为大家讲解一下。DNS就是域名系统，它的作用是把网络地址连接到计算机能够识别的IP地址，使计算机能够进行下一步的通信、传递等。那么DNS劫持的应对措施是怎样的呢?读文网小编就以我们平常用的TP-link路由器为例来讲解下应对方法。

DNS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知，曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。此次由国内领先的DNS服务商114DNS率先发现的DNS劫持攻击，黑客利用宽带路由器的缺陷对用户DNS进行篡改--用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面没有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。

预防DNS劫持

其实，DNS劫持并不是什么新鲜事物，也并非无法预防，百度被黑事件的发生再次揭示了全球DNS体系的脆弱性，并说明互联网厂商如果仅有针对自身信息系统的安全预案，就不足以快速应对全面而复杂的威胁。因此，互联网公司应采取以下措施:

1、互联网公司准备两个以上的域名，一旦黑客进行DNS攻击，用户还可以访问另一个域名。

2、互联网应该对应急预案进行进一步修正，强化对域名服务商的协调流程。

3、域名注册商和代理机构特定时期可能成为集中攻击目标，需要加以防范。

4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通，协助国内企业实现对此事件的快速及时的处理。

以上三种方法就是在发生DNS劫持时候的应对方法。百度现在上线了一个非常重要的策略，就是如果发现哪个网站被植入了恶意篡改用户路由DNS的代码时就会自动出现拦截页面，并且提示用户。据统计，已经有超过万数的网站被植入了路由DNS劫持代码，这是个非常庞大的数据。这类的攻击主要针对TP-link路由器，不过也不只是TP-link路由器中招。安全防范才是最重要的。

修改路由器密码

1. 填写您路由器的用户名和密码，路由器初始用户名为admin，密码也是admin，如果您修改过，则填写修改后的用户名和密码，点击"确定"

2.填写正确后，会进入路由器密码修改页面，在系统工具--修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致

手动修改DNS

1. 填写您路由器的用户名和密码，点击"确定"

2. 在"DHCP服务器-DHCP"服务中，填写主DNS服务器为更可靠的114.114.114.114地址，备用DNS服务器为8.8.8.8，点击保存即可。