域名劫持怎麼辦



  網站域名被DNS劫持了怎麼辦?   域名劫持就是在劫持的網路範圍內攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則直接返回假的IP地址或者什麼也不做使得請求失去響應,其效果就是對特定的網址不能訪問或訪問的是假網址。

  域名劫持怎麼辦?

  域名劫持原理

  域名劫持一方面可能影響使用者的正常體驗,使用者被引到假冒的網站進而無法正常瀏覽網頁。使用者量較大的網站域名被劫持后惡劣影響會不斷擴大,使用者可能被誘騙到冒牌網站進行登錄等操作導致泄露隱私數據。

  域名解析原理

  域名解析(DNS)的基本原理是把網路地址(域名,以一個字元串的形式)對應到真實的計算機能夠識別的網路地址(IP地址,比如122.102.14.131 這樣的形式),以便計算機能夠進一步通信,傳遞網址和內容等。   由於域名劫持往往只能在特定的被劫持的網路範圍內進行,所以在此範圍外的域名伺服器(DNS)能夠返回正常的IP地址,高級使用者可以在網路設置把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。   如果知道該域名的真實IP地址,則可以直接用此IP代替域名後進行訪問。

  域名劫持怎麼辦?

  域名劫持原理

  網站如果被植入木馬程序或者代碼,表現為通過搜尋引擎搜尋到某一網站,搜尋結果中的網站名稱、域名均與實際相符,但打開這個網站的前幾秒時間是打開的院網站沒有異常。但是再過幾秒鐘左右,打開出現的網站卻是其他網站或者非法網站,而域名解析的ip地址沒有任何異常是完全正確的。我們通常把出現類似的問題稱之為「域名劫持」。

  域名劫持方法

  攻擊者通常採用注入代碼與植入木馬文件的手法。注入代碼當被注入的文件被瀏覽者訪問時, 這段注入的代碼開始工作形成一個木馬文件,攻擊者再用這個木馬文件來控制伺服器。當然還有些攻擊者不需要控制伺服器只是在Web文件里注入一些黑鏈接,打開網站時不會出現任何多餘的內容,只是打開速度比正常的要慢很多,因為要等這些黑鏈接都生效之後整個網站才完全打開,如果是黑鏈接只需要清除一下就可以,但是文件被植入了木馬或代碼的話,便很難搜尋。

  文件被植入代碼或者木馬的主要特徵:

  1、隱蔽性強   生成的木馬文件名稱,和系統的文件名極為像似,如果從文件名來識別,根本無法判斷。而且這些文件,通常會放到網站文件夾下很多級子文件夾里,使管理員無從搜尋,文件植人的字元也非常隱蔽,只有幾個字元,一般無法發現。

  2、技術性強   將文件存儲在某文件夾下,並對這個文件作特殊字元處理,正常辦法無法刪除,無法複製,有的甚至無法看到,只是檢測到此文件夾里有木馬文件,但無法查看到,(系統完全顯示隱藏文件),更無法刪除、複製。

  3、破壞性強   一個站點如果被植入木馬或字元,整個伺服器相當於被攻擊者完全控制,可想而知破壞性有多大。

  域名被劫持后該怎麼做?

  1、立即修改域名服務商和郵箱密碼,使用複雜度高的密碼且經常更換

  2、刪除不屬於你的DNS解析,恢復DNS設置。關閉域名的泛解析,進入域名管理後台就可以點擊我們的域名找到帶*號的域名解析,刪除掉就可以了。

  3、如果使用的是第三方DNS服務,應立即修改第三方DNS服務端帳戶密碼,鎖定帳戶信息,開啟帳戶簡訊郵箱類提醒

  4、看網站整體代碼是否被篡改。這是解決域名劫持問題之後對自己的網站進行全面排查,從而做到完美的清除垃圾頁面,保證網站的安全性。

  5、收集全部被非法添加的頁面並設置404,使用百度站長平台工具提交死鏈。因為那些網站的死鏈就是我們的垃圾頁面,所以我們要把這些死鏈都解決。我們在頁面舉報內容處寫上網站被惡意攻擊就可以了。

  6、如果該服務商下域名經常出現被劫持事件,可考慮更換更安全穩定的服務商。有能力的網站可自建DNS服務自主運營。

  如何預防域名劫持?

  1、為域名註冊商和註冊用郵箱設置複雜密碼且經常更換。使用單獨的DNS服務,也需要對密碼進行上述設置。同時注意不要在多個重要註冊地使用相同的使用者名和密碼。

  2、將域名更新設置為鎖定狀態,不允許通過DNS服務商網站修改記錄,使用此方法后,需要做域名解析都要通過服務商來完成,時效性較差。

  3、定期檢查域名帳戶信息、域名whois信息,査看事件管理器,清理Web網點中存在的可疑文件。每天site網站檢查是否有預期外網頁。詳細檢查網站索引和外鏈信息有異常一定要檢查清楚。

  4、加強網站的防SQL注入功能,SQL注入是利用SQL語句的特點向資料庫寫內容,從而獲取到許可權的方法。

  5、配置Web站點文件夾及文件操作許可權。Windows網路操作系統中,使用超級管理員許可權, 對Web站點文件及文件夾配置許可權,多數設置為讀許可權,謹慎使用寫許可權,如果無法獲取超級管理員許可權,這樣木馬程序便無法生根,網站域名被劫持的可能便可以降低很多。

  6、利用事務簽名對區域傳送和區域更新進行數字簽名

  7、刪除運行在DNS伺服器上的不必要服務,如FTP

  8、在網路外圍和DNS伺服器上使用防火牆服務。將訪問限制在那些DNS功能需要的埠/服務上。


發表迴響