织梦号织梦号

何其有幸,我们相遇。

什么是域名劫持?域名被劫持如何解决?

什么是域名劫持?域名被劫持如何解决?

域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 步骤如下:

一、获取劫持域名注册信息:首先攻击者会访问域名查询站点,通过MAKE CHANGES功能,输入要查询的域名以取得该域名注册信息。

二、控制该域名的E-MAIL帐号:此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解,有能力的攻击者将直接对该E-MAIL进行入侵行为,以获取所需信息。

三、修改注册信息:当攻击者破获了E-MAIL后,会利用相关的MAKE CHANGES功能修改该域名的注册信息,包括拥有者信息,DNS服务器信息等。

四、使用E-MAIL收发确认函:此时的攻击者会在信件帐号的真正拥有者之前,截获网络公司回溃的网络确认注册信息更改件,并进行回件确认,随后网络公司将再次回溃成攻修改信件,此时攻击者成功劫持域名。

域名被劫持如何解决?

域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无*常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

至于检测方法,可以使用百度或者谷歌等搜索引擎输入以下命令来查询:site:您的域名,注意,在您的域名前面不要加上www,也不要将您的域名改为其它任何二级域名,如果查询出来的结果中含有非法站点,则您的域名已经被劫持。

一、域名协议劫持:目前是常见的,客户端在输入网址直接被跳转到另一个网址。

解决方法:登陆搜索关键字:Gworg,办理SSL证书(并且按照机构要求,安装到指定的服务器,并且实现HSTS、ATS安全标准)可以完全解决劫持。

二、DNS劫持:域名解析正确,PING结果出现很多指向不明确国外IP。

解决方法:DNS污染可以直接找一家稳定的DNS提供商更换,域名解析到国内服务器IP,TTL刷新频率越短越好。


转载保留:织梦号 » 什么是域名劫持?域名被劫持如何解决?

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏