家用路由器被劫持的分析与应对

king 安全防护 2022-12-12 357浏览 0

2019年2月20日，DNSPod发布一则通知，称监控到有大规模的黑产危害事件发生，导致被危害的用户在访问所有网络服务时DNS解析被调度到江苏电信或周边线路。为何会出现如此现象? 是因为用户使用了病毒的DNS进行解析，病毒DNS再递归给114.114.114.114或者其他公共DNS。此时，公共DNS会认为用户就来自病毒DNS所在的网段。如果病毒DNS所在电信网络，那么公共DNS就会优先输出电信的CDN，这个时候对联通和移动的用户来说，就要跨越运营商的结算边界，去访问电信的CDN服务器，因此出现了大量的用户出现跨网访问，造成运营商之间出现跨网访问结算和出口拥堵，导致用户体验极差。家用路由器被劫持的分析与应对紧接着，2019年2月22日，国家互联网应急中心CNCERT发布通报，证实本次黑客危害路由器事件，主要是针对用户的DNS进行劫持，导致用户访问部分网站时被劫持到涉黄涉赌的网站上。 耸人听闻的DNS劫持 何为DNS劫持，这恐怕还要从DNS的功能说起。 1. DNS功能： DNS中文全称为域名系统(