怎么防止域名劫持
域名劫持首先是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。为了防止域名被劫持:
为域名注册商和注册用邮箱设置复杂密码且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码;
将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差;
定期检查域名帐户信息、域名whois信息,査看事件管理器,清理Web网点中存在的可疑文件。每天site网站检查是否有预期外网页。详细检查网站索引和外链信息,有异常一定要检查清楚;
加强网站的防SQL注入功能,SQL注入是利用SQL语句的特点向数据库写内容,从而获取到权限的方法;
配置Web站点文件夹及文件操作权限。Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多;
利用事务签名对区域传送和区域更新进行数字签名;
删除运行在DNS服务器上的不必要服务,如FTP;
在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
DNS劫持原理
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
域名被劫持的几种方式
要通过托管提供商或域名注册商访问域名设置,需要输入两种东西:购买域名时设置的用户名和密码。用户名通常是买方的电子邮件地址。没有什么比这更容易找到了,黑客要做的就是在whois目录中查找网站。
然后,他们需要为域名账户设置的密码。黑客可以通过多种方式获取密码,或者至少收集个人信息,以帮助他们闯入域名账户。以下是两种常见策略:
身份盗窃:如果互联网和社交媒体上存在有关自己身份的许多信息,黑客可以使用它们来跨越域名账户安全设置。
例如,如果黑客可以进入电子邮件账户,则只需打开域名账户登录页面,点击“忘记密码”链接,然后回复确认邮件来冒充。
网络钓鱼邮件:黑客可能会发送网络钓鱼邮件,以诱骗别人泄露域名账户凭据。该电子邮件看起来像是注册服务商或托管服务提供商的重要来信,他们会要求提供与域名账户相关的信息。黑客之所以这样做,是因为有一定比例的人信以为真并放弃重要信息。
如何防止DNS劫持?
1、互联网公司准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域名。
2、手动修改DNS:
在地址栏中输入:http://192.168.1.1 (如果页面不能显示可尝试输入:http://192.168.0.1)。
填写您路由器的用户名和密码,点击“确定”。
在“DHCP服务器—DHCP”服务中,填写主DNS服务器为更可靠的114.114.114.114地址,备用DNS服务器为8.8.8.8,点击保存即可。
3、修改路由器密码:
在地址栏中输入:http://192.168.1.1 (如果页面不能显示可尝试输入:http://192.168.0.1)
填写您路由器的用户名和密码,路由器初始用户名为admin,密码也是admin,如果您修改过,则填写修改后的用户名和密码,点击“确定”
填写正确后,会进入路由器密码修改页面,在系统工具——修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致)