簡單說就是,域名劫持是互聯網攻擊的一種方式,通過攻擊域名解析服務器(DNS),或偽造域名解析服務器(DNS)的方法,把目標網站域名解析到錯誤的地址,其效果就是對特定的網址不能訪問或訪問的是假網址。
域名劫持又會怎樣呢?
01
訪問假冒網站
用戶被引到假冒的網站進而無法正常瀏覽網頁。
對于用戶來說,無法看到自己想看的網站。如果域名被解析到惡意釣魚網站,那就會導致用戶損失;對于企業來說,損失就很大,比如想打開淘寶,卻意外的跳到了京東,對于淘寶的利益的損失可想而知。
02
泄露隱私
泄露隱私數據,用戶可能被誘騙到冒牌網站進行登錄等操作導致泄露隱私數據。
03
泛解析生產大量子域名
通過泛解析生產大量子域名,共同指向其他地址。
04
影響域名收錄和展示
當域名被劫持后的內容干擾搜索結果時,為保障用戶的使用體驗和安全,百度搜索引擎會暫時關閉對域名的收錄和展示,待嚴格審核確認后才會再度放開。
如何防范域名劫持?
立即修改域名服務商和郵箱密碼,使用復雜度高的密碼且經常更換
刪除不屬于你的DNS解析,恢復DNS設置
使用第三方DNS服務,應立即修改第三方DNS服務端帳戶密碼,鎖定帳戶信息,開啟帳戶短信郵箱類提醒
由于域名劫持往往只能在特定的被劫持的網絡范圍內進行,所以在此范圍外的域名服務器(DNS)能夠返回正常的IP地址,用戶可以在網絡設置把DNS指向這些正常的域名服務器以實現對網址的正常訪問。
掌握破解域名劫持的方法的同時,也需要明白域名劫持早期防范的重要。域名劫持檢測在整個網站運轉中起到防患于未然的作用。
