在本地DNS劫持中,攻擊者在用戶系統上植入惡意軟件并修改本地DNS設置,因此用戶系統使用的是由攻擊者控制的DNS服務器,攻擊者可以控制DNS服務器將網站域請求轉換為惡意站點的IP地址,從而將用戶重定向到惡意站點。
2.路由器DNS劫持
路由器DNS劫持中,攻擊者是利用路由器中的固件漏洞來覆蓋DNS設置,從而影響到連接該路由器的所有用戶,攻擊者還可以通過路由器的默認密碼來接管路由器。
3.DNS緩存感染
利用DNS請求,將數據存入DNS服務器的緩存中,這些緩存信息會在用戶進行DNS訪問時返回給用戶,從而把用戶對正常域名的訪問引導到掛馬、釣魚等頁面。
4.DNS信息劫持
在DNS服務器之前將虛假的響應交給用戶,從而欺騙客戶端去訪問惡意的網站。
5.本機劫持
在計算機系統被木馬或流氓軟件感染后可能會出現部分域名的訪問異常,如訪問掛馬或者釣魚站點、無法訪問等情況。本機劫持有hosts文件篡改、本機DNS劫持、SPI鏈注入、BHO插件等方式,雖然并非都通過DNS環節完成,但都會造成無法按照用戶意愿獲得正確的地址或者內容的后果。
