方式一：利用DNS服務器進行DDOS攻擊

      正常的DNS服務器遞歸詢問過程可能被利用成DDOS攻擊。

      假設攻擊者已知被攻擊機器IP地址，然后攻擊者使用該地址作為發送解析命令的源地址。這樣當使用DNS服務器遞歸查詢后，DNS服務器響應給最初用戶，而這個用戶正是被攻擊者。那么如果攻擊者控制了足夠多的肉雞，反復的進行如上操作，那么被攻擊者就會受到來自于DNS服務器的響應信息DDOS攻擊。

方式二：DNS緩存感染

      攻擊者使用DNS請求，將數據放入一個具有漏洞的DNS服務器的緩存當中。這些緩存信息會在客戶進行DNS訪問時返回給用戶，從而把用戶客戶對正常域名的訪問引導到入侵者所設置掛馬、釣魚等頁面上，或者通過偽造的郵件和其他的server服務獲取用戶口令信息，導致客戶遭遇進一步的侵害。

方式三：DNS信息劫持

      原則上TCP/IP體系通過序列號等多種方式避免仿冒數據的插入，但入侵者如果通過監聽客戶端和DNS服務器的對話，就可以猜測服務器響應給客戶端的DNS查詢ID。

      每個DNS報文包括一個相關聯的16位ID號，DNS服務器根據這個ID號獲取請求源位置。

      攻擊者在DNS服務器之前將虛假的響應交給用戶，從而欺騙客戶端去訪問惡意的網站。假設當提交給某個域名服務器的域名解析請求的數據包被截獲，然后按截獲者的意圖將一個虛假的IP地址作為應答信息返回給請求者。這時，原始請求者就會把這個虛假的IP地址作為它所要請求的域名而進行連接，顯然它被欺騙到了別處而根本連接不上自己想要連接的那個域名。

方式四：DNS重定向

      攻擊者如果將DNS名稱查詢重定向到惡意DNS服務器。那么被劫持域名的解析就完全置于攻擊者的控制之下。

方式五：ARP欺騙

      ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量使網絡阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網絡中斷或中間人攻擊。

      ARP攻擊主要是存在于局域網網絡中，局域網中若有一臺計算機感染ARP木馬，則感染該ARP木馬的系統將會試圖通過"ARP欺騙”手段截獲所在網絡內其它計算機的通信信息，并因此造成網內其它計算機的通信故障。ARP欺騙通常是在用戶局網中，造成用戶訪問域名的錯誤指向，但在IDC機房被入侵后，則也可能出現攻擊者采用ARP包壓制正常主機、或者壓制DNS服務器，而李代桃僵，以使訪問導向錯誤指向的情況。

方式六：本機劫持

      在計算機系統被木馬或流氓軟件感染后可能會出現部分域名的訪問異常，如訪問掛馬或者釣魚站點、無法訪問等情況，本機劫持有hosts文件篡改、本機DNS劫持、SPI鏈注入、BHO插件等方式，雖然并非都通過DNS環節完成，但都會造成無法按照用戶意愿獲得正確的地址或者內容的后果。

如何防止DNS劫持

      1、互聯網公司準備兩個以上的域名，一旦黑客進行DNS攻擊，用戶還可以訪問另一個域名。

      2、手動修改DNS：

      在地址欄中輸入：http：//192.168.1.1 （如果頁面不能顯示可嘗試輸入：http：//192.168.0.1）。

      填寫您路由器的用戶名和密碼，點擊“確定”。

      在“DHCP服務器—DHCP”服務中，填寫主DNS服務器為更可靠的114.114.114.114地址，備用DNS服務器為8.8.8.8，點擊保存即可。

3、修改路由器密碼：

      在地址欄中輸入：http：//192.168.1.1 （如果頁面不能顯示可嘗試輸入：http：//192.168.0.1）

      填寫您路由器的用戶名和密碼，路由器初始用戶名為admin，密碼也是admin，如果您修改過，則填寫修改后的用戶名和密碼，點擊“確定”

      填寫正確后，會進入路由器密碼修改頁面，在系統工具——修改登錄口令頁面即可完成修改（原用戶名和口令和2中填寫的一致）

DNS被黑怎么解決：http://m.790079.com/post/56213.html