最近一直很头疼,解决用户问题时出现页面无法加载,发现ping我们官网地址超时,通过绑hosts也无法解决,最后查看出口IP和被访问域名ping出的IP地址位置不对,比如北京的IP位置变到了内蒙古。由此判断用户IP被劫持了需要联系运营商解决,告知用户用户会反问,IP劫持是什么意思,哪个劫持的,你为什么要劫持我的IP,劫持它做什么?
其实在我的理解里IP劫持一直是一个错误的概念,劫持一般指的是DNS被劫持。
那么我们先来梳理一下IP的概念,通过ipconfig出来的ip是指局域网IP,而通过www.ipip.net查询到的IP是指公网IP。局域网IP又叫内网IP,公网IP又叫外网IP。
内网IP和外网IP的区别
外网IP根据地域划分,它精准到市,是全世界唯一的IP地址,仅分配给一个网络设备。而内网IP是由路由器分配给每一个内部使用的IP地址,内网所有的用户都是通过同一个外网IP地址进行上网的,而内网IP地址每个人分配的都不一样,Internet上的用户也无法直接访问到内网用户。
举个例子:外网IP标识了您在整个互联网上的地址,就相当于小区的地址,而内网IP就是标识着您在局域网里面的地址,也就是小区内的几栋几楼几号房子。
DNS的概念
DNS:Domain Name System域名解析系统,是一种域名和IP地址相互映射的分布式数据库,由解析器和域名服务器组成。IP地址由字符串组成解析成域名后更方便记忆。
域名服务器保存了网络中所有的主机域名和其对应的IP地址,每一个域名必须对应一个IP地址,而IP地址不一定有对应的域名,将域名映射为IP地址的过程就称为“域名解析”。
一些不法厂商在域名映射为IP的过程中会让一些中小型的网址的域名解析到他自己的地址上,其目的是为了拉取流量或投放广告牟取利益。
DNS劫持原理
当用户输入一个URL时,想要能够访问我们的路由器管理界面首先就需要将改URL的DNS解析到路由器的web服务器地址上,这时候,我们需要dns劫持。Dns劫持中主要用到一个开源的软件dnsmasq。
首先我们利用dnsmasq将自己的工作站配置为一个能够解析开发域名的server,解析的ip地址设置为工作站的ip地址。利用dnsmasq建立了一个dnsmapping table,将www.baidu.com的域名解析为路由器管理界面地址192.168.2.1。这时候,通过www.baidu.com访问时会转跳至192.168.2.1
预防DNS劫持
1)手动修改DNS
2)准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域名
网友评论