DNS 하이재킹이란 무엇인가요?

우선 웹사이트를 하이재킹하는 방법은 다양합니다. 하이재킹은 Hosts 파일이 다른 알 수 없는 IP와 연결되어 있음을 의미합니다. 가장 일반적인 Hosts 파일 하이재킹은 다음과 같습니다.

1. 서버에 들어가서 내 컴퓨터를 열고 C:\Windows\System32\drivers\etc 경로를 입력합니다.

2. 이 파일에는 접미사가 없습니다. 마우스 오른쪽 버튼을 클릭하여 메모장으로 열 수 있습니다.

3. 파일 하단에서 IP와 URL을 확인할 수 있습니다. 모르는 애플리케이션 웹사이트와 IP를 삭제한 후 저장하고 서버를 다시 시작하세요.

4. 이 파일에는

127.0.0.1

이 IP 주소와 다음 URL은 삭제할 필요가 없으며, 모르는 IP와 주소만 삭제하면 됩니다.

원리:

DNS(도메인 이름 확인)의 기본 원칙은 네트워크 주소(문자열 형식의 도메인 이름)를 네트워크 주소(IP 주소)에 매핑하는 것입니다. 216.239.53.99 형식) 실제 컴퓨터가 인식할 수 있으므로 컴퓨터가 추가로 통신하고 URL 및 콘텐츠 등을 전달할 수 있습니다.

도메인 이름 하이재킹은 하이재킹된 특정 네트워크 범위 내에서만 수행될 수 있으므로 이 범위 밖의 도메인 이름 서버(DNS)는 고급 사용자가 네트워크 설정에서 DNS 포인트를 설정할 수 있습니다. URL에 대한 정상적인 액세스를 달성하기 위해 이러한 일반 이름 서버에 연결합니다. 따라서 도메인 이름 하이재킹에는 일반적으로 일반 DNS IP를 차단하는 조치가 수반됩니다.

도메인명의 실제 IP 주소를 알고 있다면 도메인명 대신 이 IP를 이용해 직접 접속할 수 있다. 예를 들어 Google에 접속할 때 http://216.239.53.99/로 접속을 변경하여 도메인 이름 하이재킹을 우회할 수 있습니다.

위 내용에 대한 언급은 바이두 백과사전 - 도메인네임 하이재킹