可能有的用户最近两三个月,特别是前几天发现家里的宽带网络,无论是电脑还有手机连接路由器无线上网,感觉到很慢或者明明打开是这个网站,但是目标站点不是我们要打开的,被转到别的网站了,那么可能你的路由器DNS解析路由器地址被修改了,也就是路由器遭 DNS 劫持了。
腾讯云 DNSPod 前几天称监测到国内大量家用路由器的 DNS 解析配置被篡改,从而影响到了正常的网站和 App 访问。
该情况于 2024 年 5 月开始出现,于 8 月 5 日集中爆发达到峰值,截至 8 月 7 日,经过测试确认,导致本次故障大规模爆发的域名在异常 DNS 服务器上已经恢复,但受 TTL 及客户端本地缓存的影响,客户端的恢复时间会有一定的滞后性。
正常情况下,用户访问网站或 App 时,会向 DNS 服务器发送请求,解析网站域名对应的 IP 地址。DNS 服务器会返回正确的 IP 地址,用户的设备与目标服务器建立连接并访问网站。
但在 DNS 劫持攻击中,恶意 DNS 服务器会返回错误的 IP 地址,导致用户访问到错误的网站或者无法访问目标网站。
腾讯云官方给出了自查方案,汇总如下:
首先检查您的路由器的主 DNS 配置是否被修改为了类似以下 IP(包括但不限于以下 IP),如果被修改为了以下 IP,并且辅 DNS 被改为 1.1.1.1,基本可以确定您的家用路由器 DNS 被劫持篡改。
- 122.9.187.125
- 8.140.21.95
- 101.37.71.80
- 47.102.126.197
- 118.31.55.110
- 47.109.22.11
- 47.113.115.236
- 47.109.47.151
- 47.108.228.50
- 39.106.3.116
- 47.103.220.247
- 139.196.219.223
- 121.43.166.60
- 106.15.3.137
建议家用路由器用户升级家用路由器固件,并修改 DNS 服务器为运营商递归 DNS 或知名公共 DNS,以确保能够正常解析。
路由器修改、自定义DNS服务器地址教程:
1、使用浏览器打开你的路由器登录管理页面。
2、输入你的路由器管理员密码登录。
3、进入管理后台界面后,点击「路由设置」找到「上网设置」,然后选择「高级选项」。
4、
注意:
- 腾讯DNS:119.29.29.29/182.254.116.116
- 阿里DNS:223.5.5.5/223.6.6.6
- 百度DNS:180.76.76.76
- 114DNS:114.114.114.114
- 谷歌DNS:8.8.8.8/8.8.4.4
- CloudFlare DNS:1.1.1.1
路由网原创文章,作者:路由网小编,未经授权,禁止转载!原文出处:https://www.luyouwang.com/13812.html
