域名劫持通常針對(duì)不安全的網(wǎng)站,并且網(wǎng)站擁有可觀的流量,想象一下,當(dāng)你的客戶進(jìn)入網(wǎng)站時(shí)突然被被重定向到另一個(gè)網(wǎng)站,你的客戶會(huì)有許多困惑,憤怒和恐慌,域名劫持已經(jīng)導(dǎo)致許多公司遭受嚴(yán)重的損失。
域名是什么以及它們?nèi)绾喂ぷ鳎?/p>
通常,域名是公司名稱或網(wǎng)頁(yè)的內(nèi)容,網(wǎng)站有兩個(gè)部分:域名(您在URL地址中看到的內(nèi)容)以及將進(jìn)入網(wǎng)站每個(gè)頁(yè)面的內(nèi)容文件。這些文件托管在服務(wù)器上。域名被購(gòu)買,然后托管并存儲(chǔ)在域名注冊(cè)公司。
您還需要注冊(cè)托服務(wù)器才能上傳文件,域和Web服務(wù)器文件都必須集成才能正常運(yùn)行,一旦文件上傳并且域名在托管公司站點(diǎn)上注冊(cè),站點(diǎn)所有者就會(huì)使用域控制面板將域名配置為指向其Web服務(wù)器上的文件。一旦設(shè)置完成,互聯(lián)網(wǎng)用戶將能夠在將域名(URL)輸入到Web瀏覽器時(shí)看到正確的網(wǎng)頁(yè)和內(nèi)容。
域名被劫持時(shí)會(huì)發(fā)生什么?
域名被劫持時(shí),會(huì)將一個(gè)域重定向到與原始服務(wù)器不同的服務(wù)器,在黑客攻擊的情況下,黑客將把域名指向他們的服務(wù)器。因此,每當(dāng)互聯(lián)網(wǎng)用戶嘗試訪問(wèn)該網(wǎng)站時(shí),他或她都會(huì)被引導(dǎo)至黑客的網(wǎng)站,而不是原始網(wǎng)站。
IIS7網(wǎng)站監(jiān)控工具可以做到提前預(yù)防各類網(wǎng)站劫持、并且是免費(fèi)在線查詢、適用于各大站長(zhǎng)、政府網(wǎng)站、學(xué)校、公司、醫(yī)院等網(wǎng)站。他可以做到24小時(shí)定時(shí)監(jiān)控、同時(shí)它可以讓你知道網(wǎng)站是否被黑、被入侵、被改標(biāo)題、被掛黑鏈、被劫持、被墻及DNS是否被污染等等功能、更是擁有獨(dú)家檢測(cè)網(wǎng)站真實(shí)的完全打開(kāi)時(shí)間、讓你作為站長(zhǎng)能清楚的知道自己網(wǎng)站的健康情況!
官方地址:http://wzjk.iis7.net/?dx
官方圖
域名劫持如何發(fā)生?
黑客需要控制管理員的域名控制面板,在這個(gè)控制面板中,黑客可以配置域以鏈接到他或她自己的網(wǎng)站服務(wù)器,黑客訪問(wèn)域控制面板的最常見(jiàn)方式是訪問(wèn)管理員(所有者)的電子郵件地址。黑客可以通過(guò)兩種方式訪問(wèn)電子郵件地址:一種是通過(guò)在線查看,另一種是通過(guò)電子郵件向域名所有者發(fā)送惡意電子郵件。
黑客可以在線輕松訪問(wèn)域名所有者的電子郵件地址。為此,他們?cè)趙hois.domaintools.com上訪問(wèn)WHOIS信息。他們只需輸入域名并點(diǎn)擊查找按鈕。
從這里開(kāi)始,所有的信息都會(huì)被加載,包括“管理聯(lián)系人的電子郵件地址”。有了信息,黑客就可以訪問(wèn)域名注冊(cè)商的網(wǎng)站并重置登錄信息。使用管理員電子郵件地址和新密碼,黑客可以登錄到域控制面板,黑客獲取管理員電子郵件的另一種方式是通過(guò)發(fā)送可捕獲所有者電子郵件地址的軟件的惡意電子郵件。
如何保護(hù)域名免遭黑客攻擊?
由于許多網(wǎng)站和域名沒(méi)有得到充分的保護(hù),域名黑客攻擊是一個(gè)快速而簡(jiǎn)單的過(guò)程。通常情況下,域名所有者不會(huì)時(shí)刻查看網(wǎng)站,直到幾個(gè)月后才意識(shí)到被黑客入侵。在域名遭到黑客入侵的情況下,所有者通??梢宰龅檬虑楹苌?。
為了避免由于域名攻擊而造成的業(yè)務(wù)壓力和頭痛,您可以通過(guò)以下7種方式來(lái)保護(hù)您的域名:
1.注意查看可疑電子郵件:留意域名注冊(cè)中的電子郵件,因?yàn)槟木W(wǎng)站已被入侵,因此需要您登錄。
2.投資額外的安全預(yù)防措施:與您的域名注冊(cè)商注冊(cè)多步驗(yàn)證。額外的步驟會(huì)讓黑客更難訪問(wèn)您的信息。另外,考慮在您的域名上放置“注冊(cè)商鎖定”,這需要您“解鎖”才能將其傳輸。有了這個(gè),黑客將需要您的電子郵件地址和您的注冊(cè)商帳戶。
3.查看注冊(cè)商:該注冊(cè)商在輸入多個(gè)不正確的密碼后會(huì)自動(dòng)鎖定,并且不會(huì)向任何電子郵件地址發(fā)送登錄憑據(jù)。同時(shí)支付更多費(fèi)用以獲取您的聯(lián)系信息,包括隱藏公眾視角的電子郵件。
4.保持細(xì)致的記錄:當(dāng)您的域名被盜時(shí),如果您可以隨時(shí)提供所有權(quán)信息,例如注冊(cè)和賬單記錄,那么它有助于起訴或恢復(fù)您的域名。
5.選擇一個(gè)企業(yè)級(jí)域名注冊(cè)表:小企業(yè)的小領(lǐng)域最容易受到黑客的攻擊,因?yàn)樗麄兺幌翊蠊灸菢訐碛懈叨鹊陌踩?,將您的?jì)劃和保護(hù)提升到同一級(jí)別可以為您的域提供更多保護(hù)。
6.隨時(shí)關(guān)注安全補(bǔ)丁和軟件:確保您將最新的安全補(bǔ)丁應(yīng)用于您的Web服務(wù)器,以便黑客無(wú)法利用已知的軟件漏洞。
7.向注冊(cè)商索取DNSSEC:DNSSEC是一種安全擴(kuò)展,可以添加到您的域名系統(tǒng)中,以確保用戶在點(diǎn)擊訪問(wèn)您的網(wǎng)站和抵達(dá)您的網(wǎng)站時(shí)不會(huì)被重定向。
責(zé)任編輯: