域名劫持原理
域名解析(DNS)的基本原理是把網(wǎng)絡(luò)地址(域名���,以一個(gè)字符串的形式)對應(yīng)到真實(shí)的計(jì)算機(jī)能夠識(shí)別的網(wǎng)絡(luò)地址(IP地址��,比如216.285.XX.XX 這樣的形式),以便計(jì)算機(jī)能夠進(jìn)一步通信����,傳遞網(wǎng)址和內(nèi)容等。 由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行�����,所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址�,高級用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對網(wǎng)址的正常訪問�����。所以域名劫持通常相伴的措施——封鎖正常DNS的IP�����。 如果知道該域名的真實(shí)IP地址�����,則可以直接用此IP代替域名后進(jìn)行訪問���。比如訪問谷歌 ,可以把訪問改為https://216.285.XX.XX/ �����,從而繞開域名劫持��。
常見域名劫持現(xiàn)象
廣告劫持:用戶正常頁面指向到廣告頁面�。 惡意劫持:域名指向IP被改變,將用戶訪問流量引到掛馬���,盜號(hào)等對用戶有害頁面的劫持����。 local DNS緩存:為了降低跨網(wǎng)流量及用戶訪問速度進(jìn)行的一種劫持,導(dǎo)致域名解析結(jié)果不能按時(shí)更新�����。
域名劫持防護(hù)預(yù)防
1.為域名注冊商和所用郵箱設(shè)置復(fù)雜密碼�����,且經(jīng)常更換����。使用單獨(dú)的DNS服務(wù),也需要對密碼進(jìn)行上述設(shè)置。同時(shí)注意�,不要在多個(gè)重要注冊地使用相同的用戶名和密碼。2��、將域名更新設(shè)置為鎖定狀態(tài)�,不允許通過DNS服務(wù)商網(wǎng)站修改記錄�����,使用此方法后,需要做域名解析都要通過服務(wù)商來完成��,時(shí)效性較差�;3.定期檢查域名帳戶信息、域名whois信息,每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁�,或使用百度云觀測進(jìn)行監(jiān)控,當(dāng)域名被解析到惡意站點(diǎn)時(shí)可以第一時(shí)間收到報(bào)警��。域名劫持,域名被墻,免備CDN,防DDoS攻擊����。4、加強(qiáng)網(wǎng)站的防SQL注入功能�,SQL注入是利用SQL語句的特點(diǎn)向數(shù)據(jù)庫寫內(nèi)容,從而獲取到權(quán)限的方法��;5�����、配置Web站點(diǎn)文件夾及文件操作權(quán)限���。Windows網(wǎng)絡(luò)操作系統(tǒng)中���,使用超級管理員權(quán)限, 對Web站點(diǎn)文件及文件夾配置權(quán)限,多數(shù)設(shè)置為讀權(quán)限����,謹(jǐn)慎使用寫權(quán)限,如果無法獲取超級管理員權(quán)限�����,這樣木馬程序便無法生根�����,網(wǎng)站域名被劫持的可能便可以降低很多����;6、利用事務(wù)簽名對區(qū)域傳送和區(qū)域更新進(jìn)行數(shù)字簽名���;7�����、如果使用的是第三方DNS服務(wù)�,應(yīng)立即修改第三方DNS服務(wù)端帳戶密碼����,鎖定帳戶信息,開啟帳戶短信郵箱類提醒�;8、在網(wǎng)絡(luò)外圍和DNS服務(wù)器上使用防火墻服務(wù)���。將訪問限制在那些DNS功能需要的端口/服務(wù)上�����。
數(shù)據(jù)劫持及預(yù)防跟域名劫持經(jīng)常一起出現(xiàn)的是數(shù)據(jù)劫持?jǐn)?shù)據(jù)劫持針對明文傳輸?shù)膬?nèi)容發(fā)生��。用戶發(fā)起HTTP請求��,服務(wù)器返回頁面內(nèi)容時(shí)�����,經(jīng)過中間的運(yùn)營商網(wǎng)絡(luò)��,頁面內(nèi)容被篡改或加塞內(nèi)容�,強(qiáng)行插入彈窗或者廣告���。備份數(shù)據(jù):勒索軟件攻擊后,您可能需要付錢才能恢復(fù)數(shù)據(jù),但是這并不能保證您的數(shù)據(jù)將被恢復(fù)��。因此,請定期備份數(shù)據(jù),并將備份與主機(jī)隔離��。 更新操作系統(tǒng)和軟件:更新操作系統(tǒng)和軟件以修復(fù)漏洞是防止勒索軟件的最
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
