簡單說就是,域名劫持是互聯(lián)網(wǎng)攻擊的一種方式,通過攻擊域名解析服務(wù)器(DNS),或偽造域名解析服務(wù)器(DNS)的方法,把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址,其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。
域名劫持又會怎樣呢?
01
訪問假冒網(wǎng)站
用戶被引到假冒的網(wǎng)站進(jìn)而無法正常瀏覽網(wǎng)頁。
對于用戶來說,無法看到自己想看的網(wǎng)站。如果域名被解析到惡意釣魚網(wǎng)站,那就會導(dǎo)致用戶損失;對于企業(yè)來說,損失就很大,比如想打開淘寶,卻意外的跳到了京東,對于淘寶的利益的損失可想而知。
02
泄露隱私
泄露隱私數(shù)據(jù),用戶可能被誘騙到冒牌網(wǎng)站進(jìn)行登錄等操作導(dǎo)致泄露隱私數(shù)據(jù)。
03
泛解析生產(chǎn)大量子域名
通過泛解析生產(chǎn)大量子域名,共同指向其他地址。
04
影響域名收錄和展示
當(dāng)域名被劫持后的內(nèi)容干擾搜索結(jié)果時(shí),為保障用戶的使用體驗(yàn)和安全,百度搜索引擎會暫時(shí)關(guān)閉對域名的收錄和展示,待嚴(yán)格審核確認(rèn)后才會再度放開。
如何防范域名劫持?
立即修改域名服務(wù)商和郵箱密碼,使用復(fù)雜度高的密碼且經(jīng)常更換
刪除不屬于你的DNS解析,恢復(fù)DNS設(shè)置
使用第三方DNS服務(wù),應(yīng)立即修改第三方DNS服務(wù)端帳戶密碼,鎖定帳戶信息,開啟帳戶短信郵箱類提醒
由于域名劫持往往只能在特定的被劫持的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行,所以在此范圍外的域名服務(wù)器(DNS)能夠返回正常的IP地址,用戶可以在網(wǎng)絡(luò)設(shè)置把DNS指向這些正常的域名服務(wù)器以實(shí)現(xiàn)對網(wǎng)址的正常訪問。
掌握破解域名劫持的方法的同時(shí),也需要明白域名劫持早期防范的重要。域名劫持檢測在整個(gè)網(wǎng)站運(yùn)轉(zhuǎn)中起到防患于未然的作用。
