您好,歡迎訪問河南光發網絡科技有限公司官方網站!
網站安全
Web Security

如何預防域名被劫持?域名被劫持后該怎么做?

域名劫持是互聯網攻擊的一種方式,通過攻擊域名解析服務器(DNS),或偽造域名解析服務器(DNS)的方法,把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。

針對目前域名被劫持事件高發的情況,百度站長平臺特推出域名安全專題,里面給出了4點預防意見是很實用的:

定義

域名劫持就是在劫持的網絡范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什么也不做使得請求失去響應,其效果就是對特定的網址不能訪問或訪問的是假網址。

域名劫持一方面可能影響用戶的上網體驗,用戶被引到假冒的網站進而無法正常瀏覽網頁,而用戶量較大的網站域名被劫持后惡劣影響會不斷擴大;另一方面用戶可能被誘騙到冒牌網站進行登錄等操作導致泄露隱私數據。

原理

域名解析(DNS)的基本原理是把網絡地址(域名,以一個字符串的形式)對應到真實的計算機能夠識別的網絡地址(IP地址,比如216.239.53.99 這樣的形式),以便計算機能夠進一步通信,傳遞網址和內容等。

由于域名劫持往往只能在特定的被劫持的網絡范圍內進行,所以在此范圍外的域名服務器(DNS)能夠返回正常的IP地址,高級用戶可以在網絡設置把DNS指向這些正常的域名服務器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。

如果知道該域名的真實IP地址,則可以直接用此IP代替域名后進行訪問。比如訪問谷歌 ,可以把訪問改為http://216.239.53.99/ ,從而繞開域名劫持。

過程

由于域名劫持只能在特定的網絡范圍內進行,所以范圍外的域名服務器(DNS)能返回正常IP地址。攻擊者正是利用此點在范圍內封鎖正常DNS的IP地址,使用域名劫持技術,通過冒充原域名以E-MAIL方式修改公司的注冊域名記錄,或將域名轉讓到其他組織,通過修改注冊信息后在所指定的DNS服務器加進該域名記錄,讓原域名指向另一IP的服務器,讓多數網民無法正確訪問,從而使得某些用戶直接訪問到了惡意用戶所指定的域名地址,其實施步驟如下:

一、獲取劫持域名注冊信息:首先攻擊者會訪問域名查詢站點,通過MAKE CHANGES功能,輸入要查詢的域名以取得該域名注冊信息。

二、控制該域名的E-MAIL帳號:此時攻擊者會利用社會工程學或暴力破解學進行該E-MAIL密碼破解,有能力的攻擊者將直接對該E-MAIL進行入侵行為,以獲取所需信息。

三、修改注冊信息:當攻擊者破獲了E-MAIL后,會利用相關的MAKE CHANGES功能修改該域名的注冊信息,包括擁有者信息,DNS服務器信息等。

四、使用E-MAIL收發確認函:此時的攻擊者會在信件帳號的真正擁有者之前,截獲網絡公司回饋的網絡確認注冊信息更改件,并進行回件確認,隨后網絡公司將再次回饋成功修改信件,此時攻擊者成功劫持域名。

如何預防域名被劫持?

1,為域名注冊商和注冊用郵箱設置復雜密碼,且經常更換。使用單獨的DNS服務,也需要對密碼進行上述設置。同時注意不要在多個重要注冊地使用相同的用戶名和密碼。

2,將域名更新設置為鎖定狀態,不允許通過DNS服務商網站修改記錄(*使用此方法后,需要做域名解析都要通過服務商來完成,時效性較差)

3,定期檢查域名帳戶信息、域名whois信息,每天site網站檢查是否有預期外網頁,或使用百度云觀測進行監控——當域名被解析到惡意站點時可以第一時間收到報警。

4,網站運營和優化人員經常詳細檢查網站索引和外鏈信息,有異常一定要檢查清楚,(*世界杯期間,又到了博彩利益集團瘋狂竊取站點的時期)

域名被劫持后該怎么做?

1,立即修改域名服務商和郵箱密碼,使用復雜度高的密碼且經常更換。

2,刪除不屬于你的DNS解析,恢復DNS設置。

3,如果使用的是第三方DNS服務,應立即修改第三方DNS服務端帳戶密碼,鎖定帳戶信息,開啟帳戶短信郵箱類提醒

4,收集全部被非法添加的頁面并設置404,使用百度站長平臺工具提交死鏈

5,如果該服務商下域名經常出現被劫持事件,可考慮更換更安全穩定的服務商。有能力的網站可自建DNS服務,自主運維自負風險


上一篇:企業網站確保網站安全十大措施   

下一篇:企業網站常見耗資源、大流量、被掛馬的原因分析與
????