有新手可能不知道域名挟持是什么,小编简单介绍下。
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。
域名挟持
有的人认为挟持域名就是修改DNS而已,实际上还有其他方法,就连百度也被挟持过。
挟持历史事件
2010年1月12日上午7点钟开始,中国最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。
2012年10月24日。社会化分享网站Diigo域名被盗,导致500万用户无法使用网站。
域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非法域名的控制权
本文介绍了域名劫持的几种技术
有几种不同的劫持方法,1假扮域名注册人和域名注册商通信.2是伪造域名注册人在注册商处的账户信息,3.是伪造域名注册人的域名转移请求。4.是直接进行一次域名转移请求。5是修改域名的DNS记录
1.假扮域名注册人和域名注册商通信
这类域名盗窃包括使用伪造的传真,邮件等来修改域名注册信息,有时候,受害者公司的标识之类的也会用上。增加可信度。
当时一名域名劫持者使得注册服务提供商相信了他的身份,然后修改了该公司的域名管理员邮件信息。然后攻击者使用管理员邮件提交了密码重设请求。最后。攻击者登录域名服务商。修改密码。更改DNS记录,然后指向自己的服务器。
2.是伪造域名注册人在注册商处的账户信息
攻击者伪造域名注册人的邮件和注册商联系。然后卖掉域名或者是让买家相信自己就是域名管理员。然后可以获利
3.是伪造域名注册人的域名转移请求。
这类攻击通常是攻击者提交一个伪造的域名转让请求,来控制域名信息。
4.是直接进行一次域名转移请求
这类攻击有可能改dns,也有可能不改,如果不改的话。是很隐蔽的。但最终盗窃者的目的就是卖掉域名。
两个域名是由美国一家公司通过godaddy注册管理的。结果某一天,一个盗窃者使用该公司管理员的帐号密码登录到域名管理商,执行了转移请求。注意。他没有更改dns记录。域名在转移期间。一切服务都没有受到影响。
5.是修改域名的DNS记录
未经授权的DNS配置更改导致DNS欺骗攻击。(也称作DNS缓存投毒攻击)。这里。数据被存入域名服务器的缓存数据库里,域名会被解析成一个错误的ip,或是解析到另一个ip,典型的一次攻击是1997年EugeneKashpureff黑阔通过该方法重定向了InterNIC网站。
在黑客领域,域名挟持更多是用来挟持流量用的,不少大公司也被挟持过。
域名挟持
后来忍无可忍的六家互联网公司(今日头条、美团大众点评网、360、腾讯、微博、小米科技)共同发表联合声明:呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持可能导致的严重后果。
问题一:我网站域名被劫持了应该怎么办? 到域名供应商去查看DNS解析是否正常,推荐用DNSPOD的DNS解析生耽查询功能。如果正常,请检查本地的HOSTS文件有没有被劫持。当然,如果把我们伟大的“裆”给得罪了,把你给墙了也有可能。 以上
问题二:域名被劫持怎么办 到域名供应商去查看DNS解析是否正常,推荐用DNSPOD的DNS解析生效查询功能。如果正常,请检查本地的HOSTS文件有没有被劫持。
问题三:我网站域名被劫持了应当怎么办? 楼主可以用360急救箱修复一下,1.下载个:“360系统急救箱”(1)先“查杀”病毒,再删除后,“立即重启”!(2)重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“可疑自启动项”!(3)再点开“修复”,“全选”,再“修复”文件! (4)再点开:“恢复丢失的dll文件”,扫描一下,如果没有就行了!2。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!3。再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!4。用“360安全卫士”里“修复IE”,点击“使用360安全网址导航”,再“全选”,“一键修复”,“返回”!
问题四:发现域名被劫持怎么办 首先 你要查杀一下病毒
接下来就将你的HOSTS文件恢复成默认
打开我的电脑 找到 %systemroot%\system32\drivers\etc
%systemroot%对应的是系统盘所在的windows目录
比如 你的系统盘在C盘 那么你就找到 c:\windows\system32\drivers\etc这个目录
可以看到里面有几个文件 其中有一个是hosts(无后缀)
用记事本打开
把 127.0.0.1 localhost
以下的信息删除(127.0.0.1自身和以上的信息不要动 上面是版权等信息)
然后保存退出
把HOSTS文件的属性设为只读即可
问题五:网站域名被劫持应该怎么办 到域名供应商去查看DNS解析是否正常,推荐用DNSPOD的DNS解析生效查询功能。如果正常,请检查本地的HOSTS文件有没有被劫持。墙了也有可能。 以上
问题六:如何判断域名被劫持 打开被劫持域名会变到一个固定的另一个域名,就说明被劫持了。一般都是DNS劫持,域名劫持的说法不妥。
问题七:二级域名被劫持了怎么办 是域名注册商的系统漏洞被黑客利用,在您的域名里加了泛解析,泛解析下会有很多二级域名指向非法的站点。联系您的域名注册商,删除被添加的泛解析,然后重置域名管理密码,实在没法解决,申请转移域名更换一家域名注册商,不可能所有的域名注册商都存在漏洞的。
问题八:网址域名被劫持,应该怎么办 等待或者跟dns商反映
打网站开后被跳转到另一个网页,代表被劫持了。
解决办法:
Gworg获得HTTPS加密协议保护。
服务器路由劫持的,需要根据情况采取Gworg防护。
解决办法:Gworg直接处理劫持。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)