DNS被劫持，就是指利用攻击解析域名网络服务器（DNS）或仿冒解析域名网络服务器（DN

S）的方式 ，把总体目标企业网站解析域名到不正确的网络ip进而完成客户无法打开总体目标企业

网站的目的或是故意或恶意的须要客户浏览特定网络ip（企业网站）的目的。
 

一般而言存有3种状况：

 

无线路由器被侵入

 

DNS服务被侵入

 

网络运营商网络劫持

 

因为网络运营商层面有时候沟通交流没有效果，这篇文章只探讨前二种状况。DNS被劫持理应

优先选择清查好服务器层面的情况，如DNS硬件配置有没有情况，本地网hosts文件是不是被

窜改过，浏览器是不是被修改，前二种状况能够 立即检查，浏览器情况能够 采用360卫士、q

q电脑管家等杀毒软件立即开展扫描并修补。无线路由器被侵入造成 的DNS被劫持应该是最普

遍的情景，因为一些无线路由器很有可能投射管控服务器端口到外网地址，而且有可能存有弱

口令和RCE的情况，因此 碰到DNS被劫持的状况，理应最先重置路由器机器设备（当今，毫

无疑问得换不一样的款型），随后检查状况是不是彻底解决，假如处理问题，那麼对于原路由

器的动态口令及其后门RCE系统漏洞等开展深入分析，出示有关报告书。

 

假如仍未处理问题，那麼充分考虑DNS网络服务器是不是遭到侵入。登陆DNS网络服务器，检

查DNS硬件配置是不是存在的问题，若找到被恶意的修改，则确定该恶性事件是因为DNS网络

服务器遭到侵入造成 ，须要采用杀毒软件开展查杀木马扫描，能够 参照上一篇文章中的服务

器彻底解决工作流程。

 

 

APT恶性事件

 

该类恶性事件自己触碰的并不是很多，具体遭到现阶段基本上就三四次的情况。最先确立一下

子哪些的恶性事件能够 被分类为APT恶性事件，效仿一下子互动百科的详细说明，APT攻击的

关键特点有，目的性强、机构严实、周期时间长、高隐秘性和间接性攻击.

 

详尽能够，参照互动百科。简洁明了叙述一下子自己遭到过的1个恶性事件为例子，收到应急处

置消息通知，某军工企业有关企业，自动更新了软件后安全防护设备一直以来报警。到实地检

查，杀毒软件当今自动更新到最新版，扫描到的木马病毒時间在2年以前，在此之前一直以来都

没有找到（环境为内网环境，没法连接外网，最近才自动更新了杀毒软件360病毒库）（延续性

），详细说明木马病毒具备相应的免杀性（隐秘性），充分考虑总体目标操作系统在内网（间

接性攻击）而且为比较敏感企业（目的性），基本上确定为APT恶性事件。
 

 

因为時间太悠久，企业网站都没有系统日志纪录，利用沟通交流确定企业网站采用了某著名oa

管理系统，检查webshell時间与当初该oa管理系统曝出RCE系统漏洞時间基本上符合，大概确

定是因为该系统漏洞造成 的侵入，从而下结论，因为恶性事件特性，下一步工作转交了相对应

职能部门开展彻底解决。总的说来，假如真猜疑碰到了APT，還是推荐找技术专业安全公司来

开展彻底解决。