域名指向ip端口_小风详解域名劫持原理与域名挟持的几种方法

域名劫持

有些新手可能不知道什么是域名劫持，小峰就来给大家简单介绍一下。

域名劫持是互联网攻击的一种形式，通过攻击域名解析服务器（DNS）或者伪造域名解析服务器（DNS），将目标网站域名解析到错误的地址，从而阻止用户访问目标网站。

有人以为劫持域名就是修改DNS，其实还有其他方法，就连百度也被劫持过。

劫持历史事件

2010年1月12日早上7点开始，中国最大的中文搜索引擎“百度”遭受黑客攻击，长时间无法正常访问，主要表现为跳转到雅虎错误页面、伊朗网军图片、出现“外星符号”等，范围涉及中国大部分省市，包括四川、福建、江苏、吉林、浙江、北京、广东等。

2012年10月24日，社交分享网站Diigo域名被盗，导致500万用户无法使用该网站。

域名盗窃，又称域名劫持，并不是一项新技术。早在2005年，SSAC报告就指出了多起域名劫持事件。域名劫持的定义是：从域名持有者手中夺取对非法域名的控制权。

本文介绍几种域名劫持的技术

劫持手段有多种，1. 冒充域名注册人，与域名注册商沟通；2. 伪造域名注册人在注册商的账户信息；3. 伪造域名注册人的域名转移请求；4. 直接发起域名转移请求；5. 修改域名的 DNS 记录。

1. 冒充域名注册人，与域名注册商沟通

此类域名盗窃行为涉及使用伪造的传真、电子邮件等来修改域名注册信息，有时还会使用受害者的公司徽标来增加可信度。

盗窃就是一个典型的例子，当时域名劫持者先是说服注册服务商承认自己的身份，然后更改该公司域名管理员邮箱信息，再使用管理员邮箱提交密码重置请求，最后登录域名服务商，修改密码，更改DNS记录，然后指向自己的服务器。

2. 伪造域名注册人在注册商处的账户信息

攻击者伪造域名注册人的邮箱联系注册商，然后出售域名或者让买家误以为他是域名管理员，从而​​获利。

3.伪造域名注册人的域名转移请求。

此类攻击通常是攻击者提交伪造的域名转移请求来控制域名信息。

2001年，攻击者向服务提供商提交了一封信，谎称原注册人已被公司解雇，必须将域名转让给自己，结果成功控制了该域名，最终被罚款6500万美元。

4. 直接提出域名转移请求

此类攻击可能更改DNS，也可能不更改。如果不更改，则非常隐蔽。但窃贼的最终目的是出售域名。

两个域名均由该公司注册和管理，结果有一天，一个小偷利用该公司的管理员账号和密码，登录域名管理公司，执行了转移请求，注意，他并没有更改DNS记录，域名转移过程中，所有服务均未受到影响。

5.修改域名的DNS记录

未经授权的 DNS 配置更改会导致 DNS 欺骗攻击（也称为 DNS 缓存中毒攻击）。此时，数据存储在域名服务器的缓存数据库中，域名将被解析为错误的 IP，或解析为另一个 IP。一次典型的攻击发生在 1997 年，当时黑客通过这种方法重定向网站。

在黑客领域，域名劫持更多是用来劫持流量的，很多大公司也被劫持过。

随后，再也忍无可忍的6家互联网公司（今日头条、美团点评、360、腾讯、微博、小米科技）联合发布联合声明：呼吁相关运营商严厉打击流量劫持问题，并关注互联网公司流量劫持可能造成的严重后果。