近期,我们收到大量用户反馈访问部分互联网业务应用时出现失败,严重影响了其网络正常使用。经过技术手段分析和排查,发现部分终端用户家用路由器的DNS配置遭遇了非正常变动。不排除这些路由器设备已经成为了恶意攻击者的目标,将其DNS服务器地址进行了未授权的篡改。
此类DNS安全事件不仅威胁到用户的隐私与数据安全,还可能导致敏感信息泄露及服务访问受阻。我们建议您尝试如下解决方案:
一、家用路由器用户:
如果您的网站访问出现缓慢、解析失败、页面无法访问等现象,请查询路由器、电脑/PC终端配置使用的DNS IP地址是否异常。如果发现异常IP,您的路由器地址极有可能已被异常篡改。建议按如下步骤操作:
1、立即修改路由器IP为更安全可靠的地址,如阿里云公共DNS:223.5.5.5,223.6.6.6。修改公共DNS地址的方式可参考
2、给路由器设置更加复杂的安全密码,如非必要请关闭远程管理功能;
3、升级路由器固件到最新版本。
二、APP开发的企业用户
如果您是APP的运营者,可以通过接入“公共DNS企业版”来避免LocalDNS劫持现象。公共DNS企业版支持http、https(doh/dot)协议,通过SDK或者API的方式和终端集成,可有效防劫持,并能对DNS解析进行加速。
