DNS劫持攻击亲历记:如何排查并防范网络安全隐患

DNS劫持问题及其解决方案

最近，我在投简历时遇到了一个异常现象：点击面试链接或查询投递进度链接时，竟然被导航到了色情网站。一开始我怀疑是Moka招聘系统被攻击了，但在小红书等平台上没有看到相关信息。经过一番排查，我发现问题出在了家里网络的DNS设置上。

一、排查步骤

我首先检查了网络详情，将IP设置为静态，并查看了DNS地址。发现DNS地址并非常用的地址，初步判断问题出在了家里网络的DNS设置上。

二、解决方案

我手动将路由器的DNS设置改为223.5.5.5，并重启路由器以清除本地DNS缓存。

以下是国内常用的DNS地址，供参考：

- 阿里云：首选223.5.5.5，备用223.6.6.6
- 腾讯DNSPod：首选119.29.29.29，备用182.254.116.116
- 114DNS：首选114.114.114.114，备用114.114.115.115
- 百度DNS：180.76.76.76

三、知识科普

DNS的作用：DNS（域名系统）的主要作用是将域名翻译成IP地址，类似于电话簿的功能。

DNS劫持：攻击者通过篡改DNS响应，将用户引向错误的网站。常见的DNS劫持场景包括：

四、如何防范

为路由器设置强密码，并关闭远程管理功能。

使用加密DNS，如Cloudflare的1.1.1.1 with DoH。

定期检查DNS设置，确保没有被悄悄更改。

在家庭设备上安装基础安全软件，提高整体安全性。

结语

网络安全并非只有大厂才需要关心。一次小小的DNS异常，背后可能是隐私泄露的开始。希望我的经历能帮到大家，避免类似问题的发生。