关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

什么是域名劫持?网站遭遇域名劫持的解决方法!

发布时间:2019-10-08 16:08:50

域名劫持,又称DNS劫持,是网络攻击的一种方式,经过攻击域名解析效劳器(DNS),或伪造域名解析效劳器(DNS)的办法,把目的网站域名,解析到错误的地址,从而到达用户无法访问目的网站的目的。

域名劫持,一方面影响用户的访问体验,用户被链接到冒充的网站上,进而无法正常阅读网页;另一方面,用户可能被诱导至冒牌网站停止登录等操作,招致泄露隐私信息。

一、域名劫持的原理:

域名解析的作用是,把网络地址(域名,以一个字符串的方式),对应到真实的计算机可以辨认的网络地址(即IP地址,比方216.239.53.99这样的方式),以便于计算机可以进一步通讯,传送网址和内容等。

由于域名劫持常常只能在“特定的、被劫持的网络范围内”停止,所以在此范围外的域名效劳器(DNS)则可以返回正常的IP地址,而高级用户能够在网络设置,把DNS指向这些正常的域名效劳器,以完成对网址的正常访问。所以域名劫持通常相伴的措施是,封锁正常DNS的IP。

假如晓得该域名的真实IP地址,则能够直接用此IP替代域名,停止访问,从而绕开域名劫持。

二、域名劫持的过程:

由于域名劫持只能在特定的网络范围内停止,所以范围外的域名效劳器(DNS)能返回正常IP地址。攻击者正是应用这一点在范围内封锁正常DNS(域名系统)的IP地址,运用域名劫持技术,经过冒充原域名以e-mail(电子邮件)的方式修正公司的注册域名记载,或将域名转让到其他组织,经过修正注册信息后,在所指定的DNS效劳器加进该域名记载,让原域名指向另一个IP的效劳器,这样就能让多数用户无法正确访问到目的网站,或者使得某些用户直接访问到了歹意指定的域名地址。

其施行步骤如下:

1、 获取劫持域名注册信息:首先攻击者会访问域名查询站点,经过make changes(做出更改)功用,输入要查询的域名,以获得该域名注册信息。

2、 控制该域名的e-mail(电子邮件)帐号:此时攻击者会应用社会工程学或暴力破解学停止该e-mail(电子邮件)密码破解;有才能的攻击者,将直接对该e-mail(电子邮件)停止入侵行为,以获取所需信息。

3、 修正注册信息:当攻击者破获了e-mail(电子邮件)后,会应用相关的make changes(做出更改)功用修正该域名的注册信息,包括“具有者信息,DNS效劳器信息”等。

4、 运用e-mail(电子邮件)收发确认函:此时的攻击者,会赶在信件帐号的真正具有者之前,截获网络公司回馈的网络确认注册信息更改件,并停止回件确认,随后网络公司将再次回馈胜利修正信件,此时攻击者就胜利劫持了该域名。

三、域名劫持的结果:

1、 用户对正常域名的访问,可能会被引到入侵者所设置的挂马、钓鱼网站的页面。

2、 攻击者假如将DNS(域名系统)的域名查询,重定向到歹意DNS(域名系统)效劳器。那么被劫持域名的“域名解析”,就完整处于攻击者的控制之下。

四、如何避免域名被劫持?

1、 准备两个以上的域名,一旦黑客停止DNS攻击,用户还能够访问另一个域名。

2、 手动修正DNS:

在地址栏中输入:http://192.168.1.1 (假如页面不能显现,可尝试输入:http://192.168.0.1)。

填写你路由器的用户名和密码,路由器初始用户名为“admin”,密码也是“admin”,假如你停止修正过,则填写修正后的用户名和密码,然后点击“肯定”。

在“DHCP效劳器—DHCP”效劳中,填写主DNS效劳器为更牢靠的“114.114.114.114”地址,备用DNS效劳器为“8.8.8.8”,点击保管即可。

3、 修正路由器密码:

在地址栏中输入:http://192.168.1.1 (假如页面不能显现,可尝试输入:http://192.168.0.1)

填写你路由器的用户名和密码,路由器初始用户名为“admin”,密码也是“admin”,假如你停止修正过,则填写修正后的用户名和密码,然后点击“肯定”。

填写正确后,会进入路由器密码修正页面,在“系统工具——修正登录口令”页面即可完成修正。

五、不论你运用哪种DNS(域名系统),请遵照以下最佳惯例:

1、 经过在不同的网络上运转别离的域名效劳器,来获得冗余性。

2、 将外部和内部域名效劳器分开,并运用转发器。外部域名效劳器,应当承受来自简直任何地址的查询,但是转发器则不承受。它们应当被配置为只承受来自内部地址的查询。关闭外部域名效劳器上的递归功用(从根效劳器开端向下定位DNS记载的过程)。这能够限制哪些DNS效劳器与Internet(互联网)联络。

3、 可能时,限制动态DNS更新。

4、 将区域传送,仅限制在受权的设备上。

5、 应用事务签名,对区域传送和区域更新停止数字签名。

6、 躲藏运转在效劳器上的BIND版本。

7、 删除运转在DNS效劳器上的不用要效劳,如:FTP(文件传输协议)、telnet(远程终端协议)和HTTP(超文本传输协议)。

8、 在网络外围和DNS效劳器上,运用防火墙效劳,将访问限制在那些DNS功用需求的端口/效劳上。



/template/Home/Zkeys/PC/Static