DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。DNS劫持是网络十分常见和凶猛的一种攻击手段，且不轻易被人察觉。

　　如何利用网站监控来检测劫持问题？

　　1、使用IIS7网站监控工具，进入到IIS7站长之家官网，在首页点击右上角“网站监控”，

　　2、进入IIS7网站监控工具页面，输入你需要检测的网站域名，点击“提交检测”，

　　3、查看检测结果，我们可以看到网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。

　　4、查看检测出来的每一项是否符合自己的网站，是否正常。


 

　　DNS劫持会做哪些事情？

　　操作系统中的host文件被修改，host文件的优先级是高于DNS服务器的，操作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改，那么很可能就是被劫持了，在劫持范围内的域名都会被跳转到不正常的ip，也许就是某个钓鱼网址，后果可想而知。

　　最常见也是最不容易察觉的方式：修改路由器DNS服务器配置。

　　这种方式最为坑爹，但是却是最为实用和有效的方法，因为重装系统会重置host文件以及一些浏览器缓存之类的，但是路由器一般人们不会轻易去重置它。

　　攻击者如何完成这种劫持？

　　攻击者黑下一批网站；

　　攻击者往这批网站里植入路由DNS劫持代码（各种变形）；

　　攻击者传播或坐等目标用户访问这批网站；

　　用户访问这些网站后，浏览器就会执行“路由DNS劫持代码”；

　　用户的家庭/公司路由器如果存在漏洞就会中招；

　　用户上网流量被“假DNS服务器”劫持，并出现奇怪的广告等现象；

　　如何预防？

　　修改默认的路由器登陆账号与密码，一般都是admin,admin，一般人都知道，攻击者肯定知道。

　　公司的话，可以提供两个以上的域名，如果用户被攻击了还可以访问另一个。

　　如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问，从而绕开域名劫持。