dns被劫持怎么办，什么是dns劫持，有什么方法处理？

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

DNS劫持是网络十分常见和凶猛的一种攻击手段，且不轻易被人察觉。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗，黑客们利用缺陷对用户的DNS进行篡改，成功后可躲过安全软件检测，让用户被钓鱼网站诈骗。

IIS7网站监控可以及时防控网站风险，快速准确监控网站是否遭到各种劫持攻击，网站在全国是否能正常打开（查看域名是否被墙），精准的DNS污染检测，具备网站打开速度检测功能，第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品，缺陷为零数据提供！ 它可以做到以下功能： 1、检测网站是否被黑 2、检测网站是否被劫持 3、检测域名是否被墙 4、检测DNS是否被污染 5、网站真实的完全打开时间（独家） 6、拥有独立监控后台，24小时定时监控域名 官方图： 官方地址：IIS7网站监控

DNS劫持会做哪些事情？ 操作系统中的host文件被修改，host文件的优先级是高于DNS服务器的，操作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改，那么很可能就是被劫持了，在劫持范围内的域名都会被跳转到不正常的ip，也许就是某个钓鱼网址，后果可想而知。

最常见也是最不容易察觉的方式：修改路由器DNS服务器配置。

这种方式最为坑爹，但是却是最为实用和有效的方法，因为重装系统会重置host文件以及一些浏览器缓存之类的，但是路由器一般人们不会轻易去重置它。

攻击者如何完成这种劫持？

攻击者黑下一批网站；

攻击者往这批网站里植入路由DNS劫持代码（各种变形）；

攻击者传播或坐等目标用户访问这批网站；

用户访问这些网站后，浏览器就会执行“路由DNS劫持代码”；

用户的家庭/公司路由器如果存在漏洞就会中招；

用户上网流量被“假DNS服务器”劫持，并出现奇怪的广告等现象；

如何预防？

修改默认的路由器登陆账号与密码，一般都是admin,admin，一般人都知道，攻击者肯定知道。

公司的话，可以提供两个以上的域名，如果用户被攻击了还可以访问另一个。

如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问，从而绕开域名劫持。

SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道，是网络安全传输的加密到通道。GDCA致力于网络信息安全，已通过WebTrust 的国际认证，是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议，并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。