在本地DNS劫持中,攻击者在用户系统上植入恶意软件并修改本地DNS设置,因此用户系统使用的是由攻击者控制的DNS服务器,攻击者可以控制DNS服务器将网站域请求转换为恶意站点的IP地址,从而将用户重定向到恶意站点。
2.路由器DNS劫持
路由器DNS劫持中,攻击者是利用路由器中的固件漏洞来覆盖DNS设置,从而影响到连接该路由器的所有用户,攻击者还可以通过路由器的默认密码来接管路由器。
3.DNS缓存感染
利用DNS请求,将数据存入DNS服务器的缓存中,这些缓存信息会在用户进行DNS访问时返回给用户,从而把用户对正常域名的访问引导到挂马、钓鱼等页面。
4.DNS信息劫持
在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。
5.本机劫持
在计算机系统被木马或流氓软件感染后可能会出现部分域名的访问异常,如访问挂马或者钓鱼站点、无法访问等情况。本机劫持有hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式,虽然并非都通过DNS环节完成,但都会造成无法按照用户意愿获得正确的地址或者内容的后果。
