极简黑白

×

域名劫持原理以及域名劫持解决方法

本文发表于2022-07-14 来自于 SEO 栏目

SEO优化到了一定的程度,会容易引起某些不法之徒的注意,他们可能会通过域名劫持的方式来带走流量。下面具体介绍下域名劫持的含义和解决方法。

一、域名劫持的含义和方法

域名劫持,指的是通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站或者网站打开速度慢。

域名劫持危害非常大。一方面影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,尤其是用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致隐私数据泄漏。

二、域名劫持如何做到的

攻击者在范围内封锁正常DNS的IP地址,使用域名劫持技术,通过冒充原域名以E-MAIL方式修改公司的注册域名记录,或将域名转让到其他组织,通过修改注册信息后在所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,让多数网名无法正确访问,从而使得某些用户直接访问到了恶意用户所指定的域名地址,其实施步骤如下:

1、获取劫持域名注册信息:首先攻击者会访问域名查询站点,通过MAKECHANGES功能,输入要查询的域名以取得该域名注册信息。

2、控制该域名的E-MAIL帐号:此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解,有能力的攻击者将直接对该E-MAIL进行入侵行为,以获取所需信息。

3、修改注册信息:当攻击者破获了E-MAIL后,会利用相关的MAKECHANGES功能修改该域名的注册信息,包括拥有者信息,DNS服务器信息等。

4、使用E-MAIL收发确认函:此时的攻击者会在信件帐号的真正拥有者之前,截获网络公司回溃的网络确认注册信息更改件,并进行回件确认,随后网络公司将再次回溃成攻修改信件,此时攻击者成功劫持域名。

三、域名劫持解决方法

1、立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换;

2、删除不属于你的DNS解析,恢复DNS设置;

3、关闭域名的泛解析,进入域名管理后台就可以点击域名找到带*号的域名解析,删除掉;

4、如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒;

5、看网站整体代码是否被篡改。这是解决域名劫持问题之后对自己的网站进行全面排查,从而做到完美的清除垃圾网页,保证网站的安全性;

6、收集全部被非法添加的网页并设置404,使用百度站长平台工具提交死链。因为那些网站的死链就是我们的垃圾网页,所以我们要把这些死链都解决。我们在网页举报内容处写上网站被恶意攻击就可以了;

7、如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务自主运营。

四、如何预防域名劫持

1、为域名注册商和注册用邮箱设置复杂密码,且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。

2、将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录(*使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差)

3、定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页,或使用百度云观测进行监控——当域名被解析到恶意站点时可以第一时间收到报警。

4、网站运营和优化人员经常详细检查网站索引和外部链接信息,有异常一定要检查清楚。

域名劫持对于SEO优化危害很大,不仅直接带走我们辛辛苦苦获得搜索流量,同时对网站本身也会造成伤害,严重的可能会导致k站。因此,大家一定要定期检查网站和服务器,做好安全方面的工作,防止网站被域名劫持。

发表评论:

评论记录:

还没有评论,快抢占沙发吧!