dns被劫持会怎么样有什么后果

什么是网站DNS域名劫持 被劫持如何解决 怎么预防域名劫持
09:51:27&&&来源:&&&评论: 点击:
什么是网站DNS域名劫持 被劫持如何解决 怎么预防域名劫持一、什么是域名劫持 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析
什么是网站DNS域名劫持 被劫持如何解决 怎么预防域名劫持
一、什么是域名劫持
&& 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
&& 大家都知道目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。
&& 但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前1?2秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。
二、网站域名被劫持了应该怎么办
1、关闭域名的泛解析
&& 我们必须要有域名的管理帐号和密码,否则只能通过域名服务商的***来解决了,当然后面一种办法比较浪费时间。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。
2、举报大量垃圾页面
&& 因为我们站长心里也清楚,那些垃圾页面都会成为我们网站的死链。所以我们要把这些死链都解决掉,我们在页面举报内容处写上网站被恶意泛解析就可以了,好的情况就是百度会迅速关注你的站点从而帮你大量的删除,不好的情况恐怕只能我们把那些垃圾页面一个个的举报掉了。
3、看事件管理器,清理Web网点中存在的可疑文件
&& Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。
4、配置Web站点文件夹及文件操作权限
&& Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。
5、加强网站的防SQL注入功能
&& SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。
6、咨询网站域名服务商寻求帮助。
三、怎么预防网站域名劫持
1、在不同的网络上运行分离的域名服务器来取得冗余性。
2、将外部和内部域名服务器分开(物理上分开或运行BIND Views)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。
3、可能时,限制动态DNS更新。
4、将区域传送仅限制在授权的设备上。
5、利用事务签名对区域传送和区域更新进行数字签名。
6、隐藏运行在服务器上的BIND版本。
7、删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。
8、在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
9、选择一个企业级的域名公司注册。一些域名公司以消费者和小企业为目标。结果,他们不能为企业提供企业级商所能提供的安全保护。
10、及时更新安全补丁。确保你的Web服务器使用的是最新的安全补丁,这样黑客就不能利用已知的软件漏洞。否则你就是自找麻烦。因为域名被劫持只是早晚的问题。这是Mohan的客户从没有应用最新MySQL补丁汲取的教训。
11、监控网站的流量去了哪里。如果你看到网站流量神秘地发往位于乌克兰的服务器,就像CheckFree所经历的一样,那网站就可能是出了什么问题。
12、从注册商处请求DNS SEC。DNSSEC&&会为你的域名系统添加安全扩展&&但不能防止域名被劫持,不过唯一可作为保障的技术就是用户点击网站上的链接后,他/她在点击网页链接与进入你网页之间的那段时间里不会被劫持。
原文标题:什么是网站DNS域名劫持 被劫持如何解决 怎么预防域名劫持
原文地址:
版权归网络时代所有,转载请注明出处
相关热词搜索:
延伸阅读:
频道总排行
频道本月排行路由器DNS被劫持的解决方法!
评论: |来自: 今日头条
摘要: DNS劫持是什么?路由器DNS被劫持是指路由器DNS地址遭到篡改,无论你是登录百度、某宝,网页都会跳转到某些固定的网页上。今天小编就和大家分享一下关于路由器DNS被劫持的解决方法。
  一个朋友遇到了“路由器DNS被劫持”,不知道怎么办?小编告诉他路由器DNS被劫持的解决方法,今天小编整理了一下路由器DNS被劫持的方法,分享给大家。DNS劫持是什么?  路由器DNS被劫持是指路由器DNS地址遭到篡改,无论你是登录百度、某宝,网页都会跳转到某些固定的网页上。  正常状态下,就是我们访问百度 时的DNS服务器返回其相对应的正确IP地址为111.13.100.91,通过这个地址转到百度服务器。  DNS被劫持的状态下,我们访问
时DNS服务器返回一个钓鱼IP地址例如124.25.***.***,其对应的域名也许是www.。路由器DNS未被篡改时正常的网址:路由器DNS被劫持  路由器DNS遭篡改后的网址:路由器DNS被劫持路由器被DNS劫持的危害:  危害一:会造成连接这个路由器上网的所有设备被监控,被记录;  危害二:网上购物/支付有可能会被恶意指向别的网站,造成个人账户泄露;  危害三:上网速度变慢,浏览网页时被植入广告,传播木马病毒等。那么路由器DNS被篡该怎么办?  有小伙伴可能说用杀毒软件、防护软件,腾***很认真的告诉你,这些方式是不行滴。  杀毒软件、防护软件是对电脑进行检测杀毒,对于路由器它们都无能为力。所以最为靠谱的方式时我们手动修复路由器的DNS。路由器DNS被劫持的解决方法:  我们只需要进入路由器把遭劫持篡改的DNS改回“自动获得”就可以咯。以腾达AC6的界面为例▼路由器DNS被劫持  1.首先登陆路由器的设置页面,方式是打开浏览器,然后在网址栏里输入192.168.0.1(腾达路由器默认登录IP为192.168.0.1),然后Enter。  2.成功进入路由器设置界面后,点击 “外网设置”即可进入路由器DNS设置界面,把【DNS设置】改为“自动获得”,按“保存”即可,如下图:路由器DNS被劫持  路由器DNS地址被篡改主要是用户没有修改路由器默认用户名与密码导致的,黑客非常容易的凭借默认的登录用户名与密码篡改路由器DNS地址。为了防止路由器DNS后期再遭劫持与篡改,我们要及时修改路由器登录密码。  修改路由器登陆用户名与密码也很简单。  方式:点击左侧的“系统设置”——“管理员密码”。路由器DNS被劫持  输入原密码、新密码以及确认密码后点击“保存”即可,如下图:路由器DNS被劫持  另外,黑客能进入路由界面前提是他能连接你的路由器无线WiFi,因此,大家也要做好防蹭网的工作哦。
上一篇:下一篇:
Powered by Discuz! X3.4 -ALicensed
& 2017 Comsenz Inc.

参考资料

 

随机推荐