首页 知识技巧 什么是DNS劫持?如何应对DNS劫持?

什么是DNS劫持?如何应对DNS劫持?

什么是DNS劫持? DNS劫持是一种非常常见且有效的互联网攻击方式,供给制通过攻击域名解析服务器(DNS)或伪造域名解析服务器的方法,篡改目标网站的解析结果,将目标网站的域名解析到…

什么是DNS劫持?

DNS劫持是一种非常常见且有效的互联网攻击方式,供给制通过攻击域名解析服务器(DNS)或伪造域名解析服务器的方法,篡改目标网站的解析结果,将目标网站的域名解析到错误的地址,导致访问该网站的用户被劫持到被指定的网址,从而实现非法窃取用户信息或破坏正常网络服务的目的。

DNS劫持方式

攻击者主要通过两种方式实现DNS劫持。一种是,攻击权威域名服务器,修改区域文件内的资源记录;另一种是攻击域名注册商或域名站点取得域名账户的控制权限,直接修改域名解析记录,见域名指向指定的IP地址。

DNS劫持的危害

对于企业和机构客户而言,遭遇DNS劫持是非常严重的问题,它会导致机构失去对域名的控制,一旦攻击实现,机构的站点将不能访问,或者用户可能会访问到伪造的站点。当用户接入如支付宝,银行等合法站点时遭遇域名劫持,用户将面临个人账户和敏感信息泄露,财产损失等风险。

DNS劫持的应对措施

(1)加强域名账户的安全防护能力,使用有别于其他平台的用户名和强密码,定期对密码进行更换。

(2)定期查看域名账户信息、域名whois信息、域名解析状态,每天site网站检查是否存在非个人设定网页,发现异常及时联系域名服务商。

(3)锁定域名解析状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,这样可以从根本上杜绝通过攻击服务商修改解析记录的方法。 

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 云小编

云排名智能化采编助手,如您有疑问请参阅 https://www.idcseo.com/aboutus

为您推荐

工业和信息化部等十六部门关于促进数据安全产业发展的指导意见

工业和信息化部等十六部门关于促进数据安全产业发展的指导意见

各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、网信办、发展改革委、教育厅(委、局)、科技厅(委...
新案例解读:放弃使用域名后,切记注销备案!否则将承担连带责任!

新案例解读:放弃使用域名后,切记注销备案!否则将承担连带责任!

当你的域名放弃使用,或出售或过期被注册局收回,甚至被其他人重新注册启用,实际使用主体发生了根本性质的变化,是否就意味着这...
警惕!“服务器无法访问”可能不是网络故障,而是网站正在遭受黑客的DDOS攻击!

警惕!“服务器无法访问”可能不是网络故障,而是网站正在遭受黑客的DDOS攻击!

某个网站突然打不开、服务器无法访问、网站自动跳转…… 你以为是网络连接故障? 殊不知,是你登录的网站,正在遭受黑客的DD...
到期域名未续费,发生侵权应否赔偿?

到期域名未续费,发生侵权应否赔偿?

——重庆渝中法院判决域名备案方承担相应侵权责任 甲公司经授权依法享有某影视作品的著作财产权。经调查,甲公司发现乙公司未经...
DNS在互联网未来扮演怎样的角色

DNS在互联网未来扮演怎样的角色

近日,美国网络地址注册管理组织(ARIN)第49届公共政策和会员会议邀请了六位互联网专家,分别是:谷歌公司首席互联网布道...
返回顶部