国内大量家用路由器遭 DNS 劫持,请自查!

导读:可能有的用户最近两三个月,特别是前几天发现家里的宽带网络,无论是电脑还有手机连接路由器无线上网,感觉到很慢或者明明打开是这个网站,但是目标站点不是我们要打开的,被

可能有的用户最近两三个月,特别是前几天发现家里的宽带网络,无论是电脑还有手机连接路由器无线上网,感觉到很慢或者明明打开是这个网站,但是目标站点不是我们要打开的,被转到别的网站了,那么可能你的路由器DNS解析路由器地址被修改了,也就是路由器遭 DNS 劫持了。

路由器DNS劫持

路由器DNS劫持

腾讯云 DNSPod 前几天称监测到国内大量家用路由器的 DNS 解析配置被篡改,从而影响到了正常的网站和 App 访问。

该情况于 2024 年 5 月开始出现,于 8 月 5 日集中爆发达到峰值,截至 8 月 7 日,经过测试确认,导致本次故障大规模爆发的域名在异常 DNS 服务器上已经恢复,但受 TTL 及客户端本地缓存的影响,客户端的恢复时间会有一定的滞后性。

正常情况下,用户访问网站或 App 时,会向 DNS 服务器发送请求,解析网站域名对应的 IP 地址。DNS 服务器会返回正确的 IP 地址,用户的设备与目标服务器建立连接并访问网站。

但在 DNS 劫持攻击中,恶意 DNS 服务器会返回错误的 IP 地址,导致用户访问到错误的网站或者无法访问目标网站。

腾讯云官方给出了自查方案,汇总如下:

首先检查您的路由器的主 DNS 配置是否被修改为了类似以下 IP(包括但不限于以下 IP),如果被修改为了以下 IP,并且辅 DNS 被改为 1.1.1.1,基本可以确定您的家用路由器 DNS 被劫持篡改。

  • 122.9.187.125

  • 8.140.21.95

  • 101.37.71.80

  • 47.102.126.197

  • 118.31.55.110

  • 47.109.22.11

  • 47.113.115.236

  • 47.109.47.151

  • 47.108.228.50

  • 39.106.3.116

  • 47.103.220.247

  • 139.196.219.223

  • 121.43.166.60

  • 106.15.3.137

建议家用路由器用户升级家用路由器固件,并修改 DNS 服务器为运营商递归 DNS 或知名公共 DNS,以确保能够正常解析。

路由器修改、自定义DNS服务器地址教程:

1、使用浏览器打开你的路由器登录管理页面。

2、输入你的路由器管理员密码登录。

3、进入管理后台界面后,点击「路由设置」找到「上网设置」,然后选择「高级选项」。

4、首选DNS服务器填写 119.29.29.29 或者 223.5.5.5 都可以,备用DNS服务器填写 180.76.76.76 或者 114.114.114.114 、 8.8.8.8 、 1.1.1.1 都可以。

路由器自定义DNS服务器地址路由器自定义DNS服务器地址

注意:首选DNS服务器建议填写国内知名DNS服务器地址,因为节点多,距离近,能更快的解析。

知名DNS服务器地址:

  • 腾讯DNS:119.29.29.29/182.254.116.116

  • 阿里DNS:223.5.5.5/223.6.6.6

  • 百度DNS:180.76.76.76

  • 114DNS:114.114.114.114

  • 谷歌DNS:8.8.8.8/8.8.4.4

  • CloudFlare DNS:1.1.1.1

你也想0元试听小码王编程课程吗?
填写信息免费预约
免责申明:以上展示内容来源于合作媒体、企业机构、网友提供或网络收集整理,版权争议与本站无关,文章涉及见解与观点不代表小码王官方立场,请读者仅做参考。本文标题:国内大量家用路由器遭 DNS 劫持,请自查!,本文链接:https://www.xiaomawang.cn/help/201152.html;欢迎转载,转载请说明出处。若您认为本文侵犯了您的版权信息,或您发现该内容有任何涉及有违公德、触犯法律等违法信息,请您立即通过邮件(邮箱号: hzlixy@xiaoma.cn)联系我们及时修正或删除。
校区接待前厅
校区太空走廊
校区教室环境
校区多功能教室
小码王少儿编程体验课程免费预约