根据我所知道的回答一下这个问题链路层劫持怎么解决。
通过浏览器访问一个网站是,一般是通过地址,所以**包是发送个DNS服务器的,而不是你访问的那个网站,其中加入DNS遭到劫持,DNS服务器返回一个不正确的或者恶意的ip地址,那么你的浏览器就跳转到恶意网站或者广告网站了,而不是你真正访问的网站。
什么是DNS劫持DNS劫持比较常见的是在火车站后者飞机场利用公用的wifi上网时,假如已经连接了wifi的连接,那么随便打开一个网页,均是认证的网页。如下图所示:
这是怎么做到的呢,就是通过DNS劫持。
通过浏览器访问任何一个网站,需要输入一个域名,比如头条号的,那么首先需要通过DNS服务器,找到对应的ip地址。所以访问网站的**个数据包是发送给网络提供商的DNS服务器,如果网络提供商提供了其认证服务器的ip地址,那么浏览器就转到了认证的界面,而不是头条号的网站。
DNS劫持就是你的上网终端的DNS地址是通过PPPOE拨号之后,运营商提供或者安装第三方软件时,第三方软件修改了你的终端比如手机或者电脑的DNS地址,那么当你通过浏览器访问某个**时,**包发送给DNS服务器请求该**的IP地址时,返回一个带有广告或者恶意代码的网页,你的电脑就会出现广告或者被中*。
所以DNS劫持的危害还是挺严重的,极端点儿的例子,如果被DNS劫持了,你在网上银行转账或者淘宝购物时,被DNS服务器定位到恶意网站,那么将会带来一定的经济损失。
如何防范DNS劫持使用电信、移动、联通等大型的运营商提供的上网服务。通过pppoe拨号获取的DNS地址是可以保证安全的。
安装第三方软件时,要提高警惕,防止自己电脑的DNS地址被篡改,现在很多安全卫士软件可以监测到该类恶意*作。
使用一些知名的DNS服务提供商,有很多公共的DNS可以使用,比如我使用的114DNS,还有大型的互联网公司均提供了一些DNS服务可以使用,如下图所示。
你在使用网络时,遇到过DNS劫持吗,如何处理呢,欢迎在评论区留言讨论。
如需更多帮助,请私信关注。谢谢