怎么解決網站域名劫持跳轉問題?

發布時間:2019-10-08 09:47 來源:互聯網 當前欄目:網站相關

  DNS劫持又稱域名劫持,是指在劫持的網絡范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則返回假的IP地址或者什么都不做使請求失去響應,其效果就是對特定的網絡不能反應或訪問的是假網址。DNS劫持是網絡十分常見和兇猛的一種攻擊手段,且不輕易被人察覺。
  如何利用網站監控來檢測劫持問題?
  1、使用IIS7網站監控工具,進入到IIS7站長之家官網,在首頁點擊右上角“網站監控”,
  2、進入IIS7網站監控工具頁面,輸入你需要檢測的網站域名,點擊“提交檢測”,
  3、查看檢測結果,我們可以看到網站是否被劫持、域名是否被墻、DNS污染檢測、網站打開速度檢測、網站是否被黑、被入侵、被改標題、被掛黑等信息。
  4、查看檢測出來的每一項是否符合自己的網站,是否正常。


 
  DNS劫持會做哪些事情?
  操作系統中的host文件被修改,host文件的優先級是高于DNS服務器的,操作系統在訪問某個域名的時候會先檢測host文件。如果你的host文件被修改,那么很可能就是被劫持了,在劫持范圍內的域名都會被跳轉到不正常的ip,也許就是某個釣魚網址,后果可想而知。
  最常見也是最不容易察覺的方式:修改路由器DNS服務器配置。
  這種方式最為坑爹,但是卻是最為實用和有效的方法,因為重裝系統會重置host文件以及一些瀏覽器緩存之類的,但是路由器一般人們不會輕易去重置它。
  攻擊者如何完成這種劫持?
  攻擊者黑下一批網站;
  攻擊者往這批網站里植入路由DNS劫持代碼(各種變形);
  攻擊者傳播或坐等目標用戶訪問這批網站;
  用戶訪問這些網站后,瀏覽器就會執行“路由DNS劫持代碼”;
  用戶的家庭/公司路由器如果存在漏洞就會中招;
  用戶上網流量被“假DNS服務器”劫持,并出現奇怪的廣告等現象;
  如何預防?
  修改默認的路由器登陸賬號與密碼,一般都是admin,admin,一般人都知道,攻擊者肯定知道。
  公司的話,可以提供兩個以上的域名,如果用戶被攻擊了還可以訪問另一個。
  如果知道該域名的真實IP地址,則可以直接用此IP代替域名后進行訪問,從而繞開域名劫持。
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、