请选择 进入手机版 | 继续访问电脑版
用户
 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
365建站器v11隆重发布,全新的界面,全新的体验,全新的功能,您值得佣有! 立即查看
查看: 14796|回复: 0

怎样阻止域名劫持_我网站域名被劫持了应该怎么办

[复制链接]
发表于 2014-8-2 13:43:27 | 显示全部楼层 |阅读模式
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。

简单来说,域名劫持就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站上,例如用户准备访问某家知名品牌的网上商店,黑客就可以通过域名劫持的手段,把其带到假的网上商店,同时收集用户的ID信息和密码等。

这种犯罪一般是通过DNS服务器的缓存投毒(cache poisoning)或域名劫持来实现的。最近几个月里,黑客已经向人们展示了这种攻击方式的危害。今年3月,SANS Institute发现一次将1,300个著名品牌域名改变方向的缓存投毒攻击,这些品牌包括ABC、American Express, Citi和Verizon Wireless等;1月份,Panix的域名被一名澳大利亚黑客所劫持;4月,Hushmail的主域名服务器的IP地址被修改为连接到一家黑客粗制滥造的网站上。


域名被劫持的严重后果
域名被解析到其它地址,用户无法正常访问,网站流量受损
通过泛解析生成大量子域名,共同指向其它地址(往往是恶意垃圾网站)
域名被解析到恶意钓鱼网站,导致用户财产损失
当域名被劫持后的内容干扰搜索结果时,为保障用户的使用体验和安全,百度搜索引擎会暂时关闭对域名的收录和展示,待严格审核确认后才会再度放开


如何降低域名被劫持风险,减少损失
为域名注册商和注册用邮箱设置复杂密码,且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。
将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录
*使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差
定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页


域名被劫持后该怎么做
立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换
删除不属于你的DNS解析,恢复DNS设置
如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒
收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链
如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务,自主运维自负风险







回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则