DNS 流量劫持该如何处理

DNS流量劫持处置办法分为局域网DNS劫持处置和广域网DNS劫持处置，详细介绍如下。

1. 局域网DNS劫持处置

   1）个人终端DNS劫持处置

   • 配置静态DNS服务器。
   • 配置hosts文件，进行静态IP域名绑定，并对hosts文件加密。
   • 对个人终端进行病毒查杀。
   • 修改路由器等设备的弱密码，并对固件进行版本更新。
   • 加强安全意识，若发现劫持事件，则应在第一时间联系当地运营商投诉。

   2）企业DNS服务器劫持处置

   DNS服务器劫持的原因大多是：DNS服务器存在安全隐患导致服务器被入侵。因此，需要将异常DNS服务器隔离，并启用备用DNS服务器。隔离异常DNS服务器的目的是防止攻击者利用DNS服务器进一步入侵。

   隔离主要采用以下两种方法：

   -  物理隔离主要为断网或断电，关闭服务器/主机的无线网络、蓝牙连接等，禁用网卡，并拔掉主机上的所有外部存储设备。
   -  访问控制主要是指对访问网络资源的权限进行严格的认证和控制。常用的操作方法是加策略和修改登录密码。

2. 广域网DNS劫持处置

   广域网DNS劫持往往是因为运营商DNS服务器出现异常，因此可更换DNS服务器设置（如更换DNS服务器为8.8.8.8、114.114.114.114、1.1.1.1等），也可拨打运营商服务电话或相关热线进行求助。