DNS篡改劫持攻击检测调研报告

DNS篡改/劫持/重定向（以下均称为DNS劫持），是一种DNS攻击类型，在这种攻击中，DNS查询被错误解析，以实现用户无法访问目标网站或将用户重定向到恶意站点的目的。

为了实现DNS劫持，攻击者要么在用户计算机上安装恶意软件，接管路由器，要么拦截或侵入DNS服务器。DNS劫持可用于广告的投放(攻击者通常显示不需要的广告以产生收入)或网络钓鱼(显示用户访问的网站的虚假版本并窃取用户数据或凭据)。除了恶意攻击者，许多互联网服务提供商(ISP)会使用DNS劫持，来接管用户的DNS请求，用于收集统计数据，或返回广告。一些政府也会利用DNS劫持进行审查，将用户重定向到政府授权的网站。