用户投稿腾讯云安全团队近日发布安全公告,称监测到国内大量家用路由器遭受DNS劫持攻击。此次攻击手段主要通过利用家用路由器中的漏洞,将路由器的DNS设置修改为攻击者的服务器地址,进而劫持用户的网络流量,获取用户敏感信息。
以下是一些预防措施,帮助用户保护自己的路由器:
1. 及时更新路由器固件:厂商会定期发布固件更新,修复已知漏洞,用户应定期检查并更新路由器固件。
2. 设置强密码:确保路由器管理界面的登录密码足够复杂,避免使用简单密码或常用密码。
3. 限制访问权限:关闭路由器管理界面的远程访问功能,只允许本地访问。
4. 修改默认的DNS服务器地址:将路由器中的DNS服务器地址修改为公共DNS服务商的地址,如阿里云、腾讯云等。
5. 定期检查路由器安全设置:定期登录路由器管理界面,检查安全设置,确保各项设置符合安全要求。
6. 安装防火墙:在路由器上安装防火墙,阻止未知或可疑的网络连接。
7. 避免连接未知Wi-Fi网络:在公共场所或公共区域,尽量避免连接未知Wi-Fi网络,以防DNS劫持等攻击。
8. 使用安全软件:在电脑和手机上安装安全软件,对网络流量进行监控,防止敏感信息泄露。
用户如发现路由器遭受DNS劫持
相关内容:
IT之家 8 月 9 日消息,腾讯云 DNSPod 官方今日发文,称监测到国内大量家用路由器的 DNS 解析配置被篡改,从而影响到了正常的网站和 App 访问。
该情况于 2024 年 5 月开始出现,于 8 月 5 日集中爆发达到峰值,截至 8 月 7 日,经过测试确认,导致本次故障大规模爆发的域名在异常 DNS 服务器上已经恢复,但受 TTL 及客户端本地缓存的影响,客户端的恢复时间会有一定的滞后性。
正常情况下,用户访问网站或 App 时,会向 DNS 服务器发送请求,解析网站域名对应的 IP 地址。DNS 服务器会返回正确的 IP 地址,用户的设备与目标服务器建立连接并访问网站。
但在 DNS 劫持攻击中,恶意 DNS 服务器会返回错误的 IP 地址,导致用户访问到错误的网站或者无法访问目标网站。
腾讯云官方给出了自查方案,IT之家汇总如下:
首先检查您的路由器的主 DNS 配置是否被修改为了类似以下 IP(包括但不限于以下 IP),如果被修改为了以下 IP,并且辅 DNS 被改为 1.1.1.1,基本可以确定您的家用路由器 DNS 被劫持篡改。
122.9.187.125
8.140.21.95
101.37.71.80
47.102.126.197
118.31.55.110
47.109.22.11
47.113.115.236
47.109.47.151
47.108.228.50
39.106.3.116
47.103.220.247
139.196.219.223
121.43.166.60
106.15.3.137
如果您的路由器上配置的 DNS 服务器 IP 不在上方列表中,您可通过以下典型特征来确认其 DNS 劫持行为:
一、域名解析记录 TTL 被修改为 86400 秒,即域名解析记录都会被缓存 1 天。可以在一台能访问公网的终端(如 Mac 电脑或者 Linux 云服务器)中执行命令检查:dig @122.9.187.125 dnspod.cn。其中 122.9.187.125 为示例 IP 地址,您可将其替换为您的家用路由器 DNS 服务器的 IP 地址。
二、间歇性存在大量域名无法正常解析的问题,返回 NXDOMAIN+ 错误的 SOA 记录,而不是返回正常的 A 记录或者 CNAME 记录。可执行命令检查:dig @122.9.187.125 test.ip.dnspod.net。其中 122.9.187.125 为示例 IP 地址,您可将其替换为您的家用路由器 DNS 服务器的 IP 地址。
三、DNS 版本为 unbound 1.16.2。可执行命令检查:dig @122.9.187.125 version.bind chaos txt。其中 122.9.187.125 为示例 IP 地址,您可将其替换为您的家用路由器 DNS 服务器的 IP 地址。
如果确认自己已遇到了上述情况,腾讯云建议家用路由器用户升级家用路由器固件,并修改 DNS 服务器为运营商递归 DNS 或 119.29.29.29 等知名公共 DNS,以确保能够正常解析。
微信扫一扫打赏
支付宝扫一扫打赏
