DNS劫持会操纵交易，并使用户不知道他们在Internet会话期间使用的服务器。这是一种恶意利用，利用恶意DNS服务器来重定向用户，该DNS服务器更改了重定向的Internet用户的IP地址。DNS劫持，也称为DNS重定向，是一种攻击，用户会在不知不觉中被重定向到恶意站点。攻击者通过在用户计算机上安装恶意软件或破解DNS通信来执行DNS攻击。

　　DNS劫持的用途

　　进行DNS攻击的目的非常明显，从受害者的银行帐户中窃取钱财，进行信用卡欺诈，在暗网上出售可识别个人身份的信息以及其他恶意行为。

　　DNS劫持攻击的类型–

　　本地DNS劫持

　　通过在用户系统上安装恶意软件，攻击者可以更改区域DNS设置并将用户重定向到恶意站点。

　　路由器DNS劫持

　　攻击者将接管具有默认密码的路由器，并覆盖DNS设置，然后重定向连接到该凭证的用户。

　　中间人 DNS攻击

　　攻击者阻碍了DNS服务器与用户之间的通信，并提供了指向恶意站点的多个IP地址。

　　恶意DNS服务器

　　攻击者入侵DNS服务器，更改记录并将请求重定向到恶意站点。

　　DNS欺骗–

　　一种将请求从合法网站重定向到恶意网站的攻击。当攻击者破坏DNS服务器来欺骗合法网站并将用户重定向到恶意站点时，可以通过DNS重定向来实现DNS欺骗。

　　缓存中毒–

　　这是另一种DNS欺骗，其中DNS服务器，系统和路由器缓存DNS记录。攻击者每次都会插入伪造的DNS来破坏DNS缓存，并为同一域提供备用IP目标。

　　减轻DNS攻击–

　　1.使用帝恩思自主研发的DNS加速可以有消费

　　2.通过使用多因素身份验证，防火墙，物理安全性和网络安全性来限制对名称服务器的访问。

　　3.使用随机查询ID，随机源端口和随机字母大小写来对抗缓存中毒。

　　4.不要从解析器运行权威的名称服务器，而要分别运行它们。

　　5.立即修补漏洞，因为黑客经常寻找易受攻击的DNS服务器。

　　6.限制区域记录的传输，因为它们包含对攻击者有价值的信息。