我们已经准备好了,你呢?

2024我们与您携手共赢,为您的企业形象保驾护航!

域名劫持

有些新手可能不知道什么是域名劫持,小峰就来给大家简单介绍一下。

域名劫持是互联网攻击的一种形式,通过攻击域名解析服务器(DNS)或者伪造域名解析服务器(DNS),将目标网站域名解析到错误的地址,从而阻止用户访问目标网站。

域名指向域名_域名指向ip端口_域名指向是什么意思

有人以为劫持域名就是修改DNS,其实还有其他方法,就连百度也被劫持过。

劫持历史事件

2010年1月12日早上7点开始,中国最大的中文搜索引擎“百度”遭受黑客攻击,长时间无法正常访问,主要表现为跳转到雅虎错误页面、伊朗网军图片、出现“外星符号”等,范围涉及中国大部分省市,包括四川、福建、江苏、吉林、浙江、北京、广东等。

2012年10月24日,社交分享网站Diigo域名被盗,导致500万用户无法使用该网站。

域名盗窃,又称域名劫持,并不是一项新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持的定义是:从域名持有者手中夺取对非法域名的控制权。

本文介绍几种域名劫持的技术

劫持手段有多种,1. 冒充域名注册人,与域名注册商沟通;2. 伪造域名注册人在注册商的账户信息;3. 伪造域名注册人的域名转移请求;4. 直接发起域名转移请求;5. 修改域名的 DNS 记录。

1. 冒充域名注册人,与域名注册商沟通

此类域名盗窃行为涉及使用伪造的传真、电子邮件等来修改域名注册信息,有时还会使用受害者的公司徽标来增加可信度。

盗窃就是一个典型的例子,当时域名劫持者先是说服注册服务商承认自己的身份,然后更改该公司域名管理员邮箱信息,再使用管理员邮箱提交密码重置请求,最后登录域名服务商,修改密码,更改DNS记录,然后指向自己的服务器。

2. 伪造域名注册人在注册商处的账户信息

攻击者伪造域名注册人的邮箱联系注册商,然后出售域名或者让买家误以为他是域名管理员,从而​​获利。

3.伪造域名注册人的域名转移请求。

此类攻击通常是攻击者提交伪造的域名转移请求来控制域名信息。

2001年,攻击者向服务提供商提交了一封信,谎称原注册人已被公司解雇,必须将域名转让给自己,结果成功控制了该域名,最终被罚款6500万美元。

4. 直接提出域名转移请求

此类攻击可能更改DNS,也可能不更改。如果不更改,则非常隐蔽。但窃贼的最终目的是出售域名。

两个域名均由该公司注册和管理,结果有一天,一个小偷利用该公司的管理员账号和密码,登录域名管理公司,执行了转移请求,注意,他并没有更改DNS记录,域名转移过程中,所有服务均未受到影响。

5.修改域名的DNS记录

未经授权的 DNS 配置更改会导致 DNS 欺骗攻击(也称为 DNS 缓存中毒攻击)。此时,数据存储在域名服务器的缓存数据库中,域名将被解析为错误的 IP,或解析为另一个 IP。一次典型的攻击发生在 1997 年,当时黑客通过这种方法重定向网站。

在黑客领域,域名劫持更多是用来劫持流量的,很多大公司也被劫持过。

随后,再也忍无可忍的6家互联网公司(今日头条、美团点评、360、腾讯、微博、小米科技)联合发布联合声明:呼吁相关运营商严厉打击流量劫持问题,并关注互联网公司流量劫持可能造成的严重后果。

二维码
扫一扫在手机端查看

本文链接:https://by928.com/5533.html     转载请注明出处和本文链接!请遵守 《网站协议》
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。

项目经理在线

我们已经准备好了,你呢?

2020我们与您携手共赢,为您的企业形象保驾护航!

在线客服
联系方式

热线电话

13761152229

上班时间

周一到周五

公司电话

二维码
微信
线