当前位置:首页 > 科技  > 数码

你中招了吗!腾讯:国内大量家用路由器遭DNS劫持 教你自查

来源: 责编: 时间:2024-08-10 07:57:06 225观看
导读 快科技8月9日消息,今日, 腾讯云DNSPod公众号发文,称近期监测到大量家用路由器的DNS解析配置被篡改,从而影响到了正常的网站和APP访问。据介绍,该情况于2024年5月开始出现,8月5日集中爆发达到峰值。截止8月7日,经过

快科技8月9日消息,今日, 腾讯云DNSPod公众号发文,称近期监测到大量家用路由器的DNS解析配置被篡改,从而影响到了正常的网站和APP访问。gLq28资讯网——每日最新资讯28at.com

据介绍,该情况于2024年5月开始出现,8月5日集中爆发达到峰值。gLq28资讯网——每日最新资讯28at.com

你中招了吗!腾讯:国内大量家用路由器遭DNS劫持 教你自查gLq28资讯网——每日最新资讯28at.com

截止8月7日,经过测试确认,导致本次故障大规模爆发的域名在异常DNS服务器上已经恢复。gLq28资讯网——每日最新资讯28at.com

但受TTL及客户端本地缓存的影响,客户端的恢复时间会有一定的滞后性。gLq28资讯网——每日最新资讯28at.com

据了解,正常情况下,用户访问网站或APP时,会向DNS服务器发送请求,解析网站域名对应的IP地址。gLq28资讯网——每日最新资讯28at.com

DNS服务器会返回正确的IP地址,用户的设备与目标服务器建立连接并访问网站。gLq28资讯网——每日最新资讯28at.com

但在DNS劫持攻击中,恶意DNS服务器会返回错误的IP地址,导致用户访问到错误的网站或者无法访问目标网站。gLq28资讯网——每日最新资讯28at.com

腾讯还给出了如何自查路由器DNS被修改的方法。gLq28资讯网——每日最新资讯28at.com

首先检查路由器的主DNS配置是否被修改为了类似以下IP(包括但不限于以下IP),如果被修改为了以下 IP,并且辅DNS被改为1.1.1.1,基本可以确定家用路由器DNS被劫持篡改。gLq28资讯网——每日最新资讯28at.com

你中招了吗!腾讯:国内大量家用路由器遭DNS劫持 教你自查gLq28资讯网——每日最新资讯28at.com

如果路由器上配置的DNS服务器IP不在上方列表中,用户可通过以下典型特征来确认其DNS劫持行为。gLq28资讯网——每日最新资讯28at.com

1、域名解析记录TTL被修改为86400秒,即域名解析记录都会被缓存1天。gLq28资讯网——每日最新资讯28at.com

可以在一台能访问公网的终端(如Mac电脑或者Linux云服务器)中执行命令检查:dig @122.9.187.125 dnspod.cngLq28资讯网——每日最新资讯28at.com

其中122.9.187.125为示例IP地址,用户可将其替换为家用路由器DNS服务器的IP地址。gLq28资讯网——每日最新资讯28at.com

你中招了吗!腾讯:国内大量家用路由器遭DNS劫持 教你自查gLq28资讯网——每日最新资讯28at.com

2、间歇性存在大量域名无法正常解析的问题,返回NXDOMAIN+错误的SOA记录,而不是返回正常的A记录或者CNAME记录。gLq28资讯网——每日最新资讯28at.com

可执行命令检查:dig @122.9.187.125 test.ip.dnspod.netgLq28资讯网——每日最新资讯28at.com

其中122.9.187.125为示例IP地址,用户可将其替换为的家用路由器DNS服务器的IP地址。gLq28资讯网——每日最新资讯28at.com

你中招了吗!腾讯:国内大量家用路由器遭DNS劫持 教你自查gLq28资讯网——每日最新资讯28at.com

3、DNS版本为unbound 1.16.2。gLq28资讯网——每日最新资讯28at.com

可执行命令检查:dig @122.9.187.125 version.bind chaos txtgLq28资讯网——每日最新资讯28at.com

其中122.9.187.125为示例IP地址,用户可将其替换为家用路由器DNS服务器的IP地址。gLq28资讯网——每日最新资讯28at.com

你中招了吗!腾讯:国内大量家用路由器遭DNS劫持 教你自查gLq28资讯网——每日最新资讯28at.com

你中招了吗!腾讯:国内大量家用路由器遭DNS劫持 教你自查gLq28资讯网——每日最新资讯28at.com

若确认遇到上述情况,建议升级家用路由器固件,并修改DNS服务器为运营商递归DNS或119.29.29.29等知名公共DNS,以确保能够正常解析。gLq28资讯网——每日最新资讯28at.com

本文链接:http://www.28at.com/showinfo-24-106740-0.html你中招了吗!腾讯:国内大量家用路由器遭DNS劫持 教你自查

声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com

上一篇: 全球首款!闪迪将展示4TB microSD和8TB SD存储卡

下一篇: 799元 Redmi投影仪Lite版全新绿色发布:150CVIA流明 10年寿命

标签:
  • 热门焦点
  • K60 Pro官方停产 第三方瞬间涨价

    K60 Pro官方停产 第三方瞬间涨价

    虽然没有官方宣布,但Redmi的一些高管也已经透露了,Redmi K60 Pro已经停产且不会补货,这一切都是为了即将到来的K60 Ultra铺路,属于厂家的正常操作。但有意思的是该机在停产之后
  • 6月iOS设备性能榜:M2稳居榜首 A系列只能等一手3nm来救

    6月iOS设备性能榜:M2稳居榜首 A系列只能等一手3nm来救

    没有新品发布,自然iOS设备性能榜的上榜设备就没有什么更替,仅仅只有跑分变化而产生的排名变动,毕竟苹果新品的发布节奏就是这样的,一年下来也就几个移动端新品,不会像安卓厂商,一
  • 5月iOS设备性能榜:M1 M2依旧是榜单前五

    5月iOS设备性能榜:M1 M2依旧是榜单前五

    和上个月一样,没有新品发布的iOS设备性能榜的上榜设备并没有什么更替,仅仅只有跑分变化而产生的排名变动,刚刚开始的苹果WWDC2023,推出的产品也依旧是新款Mac Pro、新款Mac Stu
  • JavaScript 混淆及反混淆代码工具

    JavaScript 混淆及反混淆代码工具

    介绍在我们开始学习反混淆之前,我们首先要了解一下代码混淆。如果不了解代码是如何混淆的,我们可能无法成功对代码进行反混淆,尤其是使用自定义混淆器对其进行混淆时。什么是混
  • 一文搞定Java NIO,以及各种奇葩流

    一文搞定Java NIO,以及各种奇葩流

    大家好,我是哪吒。很多朋友问我,如何才能学好IO流,对各种流的概念,云里雾里的,不求甚解。用到的时候,现百度,功能虽然实现了,但是为什么用这个?不知道。更别说效率问题了~下次再遇到,
  • Temu起诉SHEIN,跨境电商战事升级

    Temu起诉SHEIN,跨境电商战事升级

    来源 | 伯虎财经(bohuFN)作者 | 陈平安日前据外媒报道,拼多多旗下跨境电商平台Temu正对竞争对手SHEIN提起新诉讼,诉状称Shein“利用市场支配力量强迫服装厂商与之签订独家
  • 重估百度丨大模型,能撑起百度的“今天”吗?

    重估百度丨大模型,能撑起百度的“今天”吗?

    自象限原创 作者|程心 罗辑2023年之前,对于自己的“今天”,百度也很迷茫。“新业务到 2022 年底还是 0,希望 2023 年出来一个 1。”这是2022年底,李彦宏
  • 网传小米汽车开始筛选交付中心 建筑面积不低于3000平方米

    网传小米汽车开始筛选交付中心 建筑面积不低于3000平方米

    7月7日消息,近日有微博网友@长三角行健者爆料称,据经销商集团反馈,小米汽车目前已经开始了交付中心的筛选工作,要求候选场地至少有120个车位,建筑不能低
  • 利用职权私自解除被封帐号 Meta开除20多名员工

    利用职权私自解除被封帐号 Meta开除20多名员工

    11月18日消息,据外媒援引知情人士表示,过去一年时间内,Facebook母公司Meta解雇或处罚了20多名员工以及合同工,指控这些人通过内部系统以不当方式重置用户帐号,其
Top