攻击与威胁
域名劫持式钓鱼 (Pharming)
定义
通过篡改 DNS、hosts 文件或本地路由,将用户从合法网站静默重定向到恶意站点的攻击,且无需受害者点击任何链接。
Pharming 攻击篡改名称解析或网络路径,使得即便用户正确输入域名,也会被引导至攻击者控制的仿冒站点。常见手法包括污染 DNS 缓存、控制递归解析器、通过恶意软件修改本地 hosts 文件,或劫持家用路由器的 DNS 设置。一旦进入欺骗页面,凭据、支付数据或多因素验证码会像在真实网站上一样被收集。防御措施包括启用 DNSSEC、使用加密 DNS(DoH/DoT)、防止 hosts 文件被篡改的终端防护、加固路由器配置,以及由浏览器和用户严格校验 TLS 证书。
示例
- 恶意软件修改 Windows hosts 文件,使 bank.example.com 解析到攻击者服务器上的仿冒登录页面。
- 被入侵的家用路由器把 ISP 的 DNS 替换为恶意解析器,导致全家的银行流量被劫持。
相关术语
DNS 欺骗
通过注入伪造的 DNS 响应,将受害者从合法域名重定向到攻击者控制的 IP 地址的攻击。
DNS 缓存投毒
向 DNS 递归解析器缓存中插入伪造记录的攻击,使其在 TTL 过期前持续返回攻击者指定的地址。
DNS 劫持
通过修改客户端设置、路由器配置、解析器响应或权威 DNS 记录,将 DNS 解析重定向到攻击者控制结果的攻击。
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
中间人攻击 (MitM)
攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。
DNSSEC
一组对 DNS 区域数据进行加密签名的扩展,使解析器能够验证 DNS 响应的真实性与完整性。