| 首页 | 繁体中文 | 会员注册 | 会员登录 | 建议留言 |
登云导航银行网址最新收录网址新闻资讯生活常识电脑医生营养美食美女图片音乐Mp3登云免费影视

广告联系QQ:574888679  登云网址导航文章频道电脑医生域名劫持的话题终于炸啦

域名劫持的话题终于炸啦

文章分类:电脑医生   作者:登云   来源:登云网址导航   时间:2017-09-21 21:30:30   人气:52   分享到QQ空间   收藏到QQ书签   推荐给朋友

什么是网站DNS域名劫持 被劫持如何解决 怎么预防域名劫持
\

一、什么是域名劫持

   域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。

   大家都知道目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。

   但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前1?2秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。

二、网站域名被劫持了应该怎么办

1、关闭域名的泛解析

   我们必须要有域名的管理帐号和密码,否则只能通过域名服务商的客服来解决了,当然后面一种办法比较浪费时间。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。

2、举报大量垃圾页面

   因为我们站长心里也清楚,那些垃圾页面都会成为我们网站的死链。所以我们要把这些死链都解决掉,我们在页面举报内容处写上网站被恶意泛解析就可以了,好的情况就是百度会迅速关注你的站点从而帮你大量的删除,不好的情况恐怕只能我们把那些垃圾页面一个个的举报掉了。

3、看事件管理器,清理Web网点中存在的可疑文件

   Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。

4、配置Web站点文件夹及文件操作权限

   Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。

5、加强网站的防SQL注入功能

   SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。

6、咨询网站域名服务商寻求帮助。


三、怎么预防网站域名劫持

1、在不同的网络上运行分离的域名服务器来取得冗余性。

2、将外部和内部域名服务器分开(物理上分开或运行BIND Views)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。
  
3、可能时,限制动态DNS更新。

4、将区域传送仅限制在授权的设备上。

5、利用事务签名对区域传送和区域更新进行数字签名。

6、隐藏运行在服务器上的BIND版本。

7、删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。

8、在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。

9、选择一个企业级的域名公司注册。一些域名公司以消费者和小企业为目标。结果,他们不能为企业提供企业级域名注册商所能提供的安全保护。

10、及时更新安全补丁。确保你的Web服务器使用的是最新的安全补丁,这样黑客就不能利用已知的软件漏洞。否则你就是自找麻烦。因为域名被劫持只是早晚的问题。这是Mohan的客户从没有应用最新MySQL补丁汲取的教训。

11、监控网站的流量去了哪里。如果你看到网站流量神秘地发往位于乌克兰的服务器,就像CheckFree所经历的一样,那网站就可能是出了什么问题。

12、从注册商处请求DNS SEC。DNSSEC——会为你的域名系统添加安全扩展——但不能防止域名被劫持,不过唯一可作为保障的技术就是用户点击网站上的链接后,他/她在点击网页链接与进入你网页之间的那段时间里不会被劫持。

2017年5月9日晚间22点28分,吾AI的域名被劫持到一个美国IP上(172.106.139.70),并生成了一个黑页,预计持续时间有个把小时,由于dns的解析有缓存时间,所以会继续持续一段时间。


劫持原因:
论坛域名注册在万网,DNS解析一直用的是Dnspod,这次是Dnspod被人通过漏洞把域名转到其他账号了,导致域名被劫持。我们的Dnspod密码未泄漏,并且域名是VIP域名,系统也禁止直接被转走,小黑通过Dnspod自身问题把域名转走,暂不细说原因,等Dnspod官方处理后再做进一步确认,希望Dnspod能给一个合理的解释。



解决方案:
我们发现Dns
pod被劫持后第一时间将DNS转回了万网,由于时间很快,很多人的DNS缓存还未失效,所以一般出现两种情况,第一就是压根没有看到黑页一直正常访问,还有一种就是DNS已经更新但还未更新到最新的DNS上就会看到一会黑页(也有可能是503错误等),解决办法也很简单,大家更新下DNS缓存即可,Windows机器可以在CMD下输入ipconfig /flushdns命令来刷新DNS缓存,然后重启浏览器即可。


重要说明:
1、论坛数据和服务器并没有被入侵。

2、由于域名被劫持了一段时间,所以特别通知大家,今天晚间从22点后登录过论坛的同学尽快修改一下密码,也不能排除小黑劫持域名后做反向代{过}{滤}理来劫持用户密码。

最后还是要感谢热心的会员及时反馈,你们才是维护论坛安全的顶梁柱!

DNSPod 客服审核不严导致吾爱破解论坛域名被劫持一小时

现在很都服务商的问题  现在变成流量劫持问题,会劫持您的本地网络 换DNS只能解决暂时。


 

文章域名劫持的话题终于炸啦由本站会员【admin】发表 
上一篇:域名劫持原理方法和实现  下一篇:已是电脑医生最后一篇文章了。 

更多 【相关文章浏览】

【每日阅读排行】

【每日热门站点】

广告联系 广告 广告 广告 广告联系QQ574888679 广告 广告