什么是DNS劫持攻击和攻击类型有哪些？

什么是DNS劫持攻击？DNS劫持攻击(又称DNS重定向)是一种网络攻击。攻击者劫持了用户的DNS请求，错误地解析了网站的IP地址，用户试图加载该地址，从而将其重定向到钓鱼网站。

要执行DNS劫持攻击，攻击者可以在用户的系统上安装恶意软件，或者利用已知的漏洞或破解DNS通信量来接管路由器。

攻击涉及破坏用户的系统DNS(TCP/IP)设置，将其重定向到"RogueDNS"服务器，使默认DNS设置无效。要执行攻击，攻击者可以在用户的系统上安装恶意软件，或者利用已知的漏洞或破解DNS通信来接管路由器。因此，用户将成为域欺骗或钓鱼的受害者。

DNS劫持攻击的类型：本地DNS劫持攻击--在本地DNS劫持中，攻击者将恶意软件嵌入用户的系统并修改本地DNS设置，因此用户的系统现在使用攻击者控制的DNS服务器。攻击者控制的DNS服务器将站点域请求转换为恶意站点的IP地址，从而将用户重定向到恶意站点。

路由器DNS劫持攻击--在这种攻击中，攻击者利用路由器中的固件漏洞覆盖DNS设置，影响到与路由器连接的所有用户。攻击者还可以使用路由器的默认密码接管路由器。

中间人(MITM)DNS攻击--在这种类型的DNS劫持中，攻击者执行中间人(MITM)攻击，以拦截用户与DNS服务器之间的通信，并提供不同的目标IP地址，将用户重定向到恶意站点。

盗用DNS服务器--在此攻击中，攻击者可以破坏DNS服务器并更改DNS记录以将DNS请求重定向到恶意站点。