已解決誰了解dns劫持方法是什麼

利用DNS服務器進行DDOS攻擊。
　　正常的DNS服務器遞歸查詢過程可能被利用成DDOS攻擊。假設攻擊者已知被攻擊機器的IP地址，然後攻擊者使用該地址作為發送解析命令的源地址。這樣當使用DNS服務器遞歸查詢後，DNS服務器響應給最初用戶，而這個用戶正是被攻擊者。那麼如果攻擊者控製了足夠多的肉雞，反複的進行如上操作，那麼被攻擊者就會受到來自於DNS服務器的響應信息DDOS攻擊。
　　攻擊者擁有著足夠多的肉雞群，那麼就可以使被攻擊者的網絡被拖垮至發生中斷。利用DNS服務器攻擊的重要挑戰是，攻擊者由於沒有直接與被攻擊主機進行通訊，隱匿了自己行蹤，讓受害者難以追查原始的攻擊來。
DNS緩存感染 。
　　攻擊者使用DNS請求，將數據放入一個具有漏洞的的DNS服務器的緩存當中。這些緩存信息會在客戶進行DNS訪問時返回給用戶，從而把用戶客戶對正常域名的訪問引導到入侵者所設置掛馬、釣魚等頁麵上，或者通過偽造的郵件和其他的server服務獲取用戶口令信息，導致客戶遭遇進一步的侵害。