给小小白普及下DNS知识

沉默语对

给小小白包括自己普及下DNS知识：http://www.ithome.com/html/it/54998.htm
这些防毒软件不安全吗？

看到这些防毒大厂接连被放上黑客的讯息，不免让大家感到担心这些公司的软件是否也无法保障我们的安全？难道真的是这些网站的安全问题出了漏洞吗？其实不然。

黑客用的手法主要是透过DNS Hijack的技术，通过假的DNS讯息，将使用者的DNS连结导引到显示该黑客组织诉求的页面上。

DNS的作用就是帮助我们将网域名称与实际的网址进行翻译，比方说我们在浏览器输入www.avira.com，就会连上一个DNS伺服器，他会将www.avira.com翻译成XXX.XXX.XX的网址。但是如果DNS伺服器上面记录的网址遭到窜改成YYY.YYY的时候，那么我们就会连结到黑客所要我们连去的网址，看到目前我们看到的这个网页。

一般来说，这种攻击的同时，黑客还会制作一个跟原网站一模一样的假网站，来窃取受害者的资料。不过这次黑客的目的是宣传理念，因此看起来并不会有资料外泄或是对浏览者产生任何危害的疑虑。

不过，由于黑客一次性的接连导引了这么多网站到他们的宣传网页上，而这些公司的网域都是在Network Solutions下注册的，资安专家认为显然黑客是从Network Solutions这头来下手，而非去攻击个别的公司网站。

虽然这些公司都只是不幸的受害者，并不代表他们的产品、服务有问题，但这整个事件让我们感到惊悚的是，黑客如此轻易地绑架了这么多DNS，表示他们如果真的想的话，同样有能力去假造众多的钓鱼网站，骗取我们的资料。这才是他们在第二点宣示中，“世界上没有绝对安全的地方，我们可以逮到你！”真正表达的意思。

此前此后

DNS和CDN加速，目标好集中啊，黑起来实在是方便

wefiwhfve

这次黑客挂马了吗？

wind51

好高森的养子。。。。纯白的我最近打开经常上的好多网站都有弹窗，还有不一定什么位置出现51啦统计和右下角弹个广告，用了ABP世界才清净，听说是DNS的问题，小白的我都不知道该上什么版块求助，因为我已经改了DNS了还是有问题

九尾野狐

他会将www.avira.com翻译成XXX.XXX.XX的网址。

是翻译成XXX.XXX.XX的IP地址

沉默语对

九尾野狐 发表于 2013-10-9 18:48
他会将www.avira.com翻译成XXX.XXX.XX的网址。

是翻译成XXX.XXX.XX的IP地址

或许是滴

慕容寒枫

九尾野狐 发表于 2013-10-9 18:48
他会将www.avira.com翻译成XXX.XXX.XX的网址。

是翻译成XXX.XXX.XX的IP地址

是XXX.XXX.XXX.XXX的ipv4地址 是四段的 怎么可能只有三段

zx900930

说都没说清楚,、
ISP将www.avira.com转换成IP地址:62.146.210.*
黑客黑掉了DNS服务器后，直接将这个IP地址换成黑客网页的IP地址。

你直接在浏览器输入62.146.210.2试试，这个是黑客黑不掉的。

anycall9696

这就是再次证明一个道理：不怕神一样的对手，就怕猪一样的队友(Network Solutions)
不过这次，我认为小红伞绝对有自己的问题，ESET和AVG都是很短的时间内就恢复，小红伞下午被攻击，第二天才好，自己似乎也有不可推卸的责任，这是DNS攻击，如果是恶性病毒呢，就小红伞这个效率，等你更新了病毒库，用户电脑早四脚朝天了

klinxun

欧盟惹毛了巴勒斯坦嘛~