大量家用路由器被入侵并DNS劫持 附排查方法

主要观点总结

近期DNSPOD发现大量家用路由器的DNS解析配置被篡改，影响网站和App的正常访问。此现象最早在2024年5月开始，8月5日集中爆发。路由器被黑客控制并修改为恶意DNS服务器，导致用户访问异常网站。本文提供了检查路由器是否遭入侵的方法。

关键观点总结

关键观点1: 路由器DNS解析配置被篡改

近期大量家用路由器的DNS解析配置被黑客篡改，导致网站或App无法正常访问。

关键观点2: 攻击手段

黑客通过互联网扫描暴露的路由器，通过默认密码、路由器固件漏洞或常用密码进行爆破，取得路由器的管理权限，然后修改DNS服务器为恶意服务器。

关键观点3: 恶意DNS服务器的检查方法

用户可以通过登录路由器管理页面检查DNS服务器的配置，看是否有特定的IP地址。此外，还可以通过执行特定命令来检查域名解析记录、DNS版本等来判断路由器是否遭到入侵。