[发明专利]一种基于区块链的DNS反劫持系统及方法

说明书

技术领域

本发明属于区块链技术领域，尤其涉及一种基于区块链的域名系统反劫持系统及方法。

背景技术

DNS即域名系统，DNS劫持也就是我们常说的域名劫持，恶意攻击者通过某些技术方法获得某域名的解析控制权，并通过解析控制权对域名的解析结果进行强制修改，用户如果需要访问该域名，则会导致访问结果由原域名的IP地址自动跳转到攻击和修改后的目标IP，使得用户进行访问的域名是虚假网址或空网址。在当今的互联网时代，DNS劫持通过修改域名解析结果从而被恶意攻击者植入病毒，在用户访问该病毒网址后从而入侵用户电脑并获取用户的隐私资料，导致用户信息的泄露。

进行DNS劫持需要入侵被劫持用户的网络环境，在被劫持用户的网络环境下，恶意攻击者通过入侵用户电脑获取用户隐私信息，但是在访问用户所在的网络范围外的域名服务器能够返回正常的IP地址，所以当用户发生域名劫持的情况下，一般通过在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问，即封锁正常DNS的IP。如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问，从而绕开域名劫持。

DNS劫持是一种常用的黑客技术，DNS劫持主要包含以下几种手段：

1)利用DNS服务器进行DDOS攻击

正常的DNS服务器递归查询过程可能被黑客利用成DDOS攻击，当恶意攻击者获悉被攻击者的IP地址，则恶意攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后，DNS服务器就会将响应结果返回给被攻击用户。当恶意攻击者同时控制了多个被攻击者的机器，则就能够在同一时间反复对被攻击者发起来自于DNS服务器的响应信息DDOS攻击，最终就会使得被攻击者的网络被拖垮至发生中断。恶意攻击者利用DNS服务器进行DDOS攻击不仅没有和被攻击者实现通讯互联，而且能够将访问被攻击者的信息隐藏起来，导致被攻击者没法通过DDOS攻击来源进行追查预方法。

2)DNS重定向

攻击者将DNS名称查询重定向到恶意DNS服务器上，被劫持域名的解析就完全在攻击者的控制之下。

3)DNS信息劫持

主机上的TCP/IP体系能够通过多种方式避免数据的篡改，但入侵者如果通过监听客户端和DNS服务器的通信过程，就可以查找服务器响应给客户端的DNS查询ID信息。当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获，然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者，原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问，这样他就被欺骗到了别处而无妨连接想要访问的那个域名。

4)ARP欺诈

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，它可以在网络中产生大量的ARP流量来阻塞网络，攻击者只要持续不断的发出伪造的ARP响应报文就能更改目标主机ARP缓存中的IP地址，造成网络中断。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过ARP欺骗手段来拦截网络中其他计算机的通信信息，并因此造成网内其它计算机的通信故障，造成用户访问域名的错误指向。

5)DNS漏洞

攻击者使用DNS请求，将数据放入一个具有漏洞的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户，从而把用户客户对正常域名的访问引导到入侵者所设置的包含病毒的页面上，获取用户的隐私信息，从而导致用户信息泄露。

6)主机病毒感染

本机的计算机系统被木马或流氓软件感染后，也可能会出现部分域名的访问异常。如访问挂马或者钓鱼站点、无法访问等情况。本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式。

DNS劫持通过取得域名的解析控制权，修改此域名的解析结果，导致对该域名的访问信息被篡改。DNS劫持是一种黑客技术，通过这种域名欺诈达到投放病毒，骗取用户相关资料或入侵他人电脑的目的。

在应对以上种种DNS劫持的过程中，目前通常采用的方法主要包括以下几种：

1)如果条件允许，在不同的网络上运行分离的域名服务器来取得冗余性，一旦黑客进行DNS攻击，用户还可以访问另一个域名。

2)将外部和内部域名服务器进行物理隔离，并配置转发器。外部域名服务器应当接受来自几乎任何地址的查询，但是转发器则不接受，它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能即可以对DNS服务器的外网访问进行限制。