老K博客 - 一个源码和技术分享的博客

域名被劫持怎么办?有什么应对方法

老K博客
2024-02-12 / 0 评论 / 24 阅读 / 正在检测是否收录...
广告

域名被劫持是一种网络安全问题,其中攻击者通过非法手段获取了对域名的控制权,导致网站无法正常访问或者被重定向到恶意网站。如果你发现自己的域名被劫持了,以下是一些建议的应对方法:

  1. 立即修改域名服务商和邮箱密码:使用复杂度高的密码,并经常更换,以防止黑客再次入侵。
  2. 删除不属于你的DNS解析,恢复DNS设置:登录到域名管理后台,检查并删除所有不属于你的DNS解析记录,然后恢复DNS设置到正常状态。
  3. 关闭域名的泛解析:泛解析是指将*.域名解析到同一个IP地址,这可能会被黑客利用来劫持你的域名。因此,建议关闭泛解析,只保留你需要的特定子域名解析。
  4. 如果使用的是第三方DNS服务,应立即修改第三方DNS服务端账户密码,锁定账户信息,开启账户短信邮箱类提醒,以防止黑客篡改你的DNS记录。
  5. 检查网站整体代码是否被篡改:黑客可能会通过篡改你的网站代码来实现域名劫持。因此,在解决域名劫持问题后,应对你的网站进行全面检查,确保没有恶意代码存在。
  6. 收集全部被非法添加的页面并设置404,使用搜索引擎站长平台工具提交死链:这可以帮助搜索引擎快速发现并处理这些非法页面,减少它们对用户的影响。
  7. 定期排查安全隐患,配置SSL证书等:加强网站的安全防护,定期排查可能存在的安全隐患,并配置SSL证书等安全措施,以提高网站的安全性。

另外具体情况具体分析

DNS劫持

DNS劫持是一种恶意攻击,其中,个人通过覆盖计算机的传输控制协议/互联网协议(TCP / IP)设置(通常通过修改服务器的设置)将查询重定向到域名服务器。
解决办法:更换品质高的DNS,拥有地域化DNS分发与专线DNS纯净度高的。

DNS污染

其实属于DNS劫持的一种,通常DNS位于国内,被污染地域也在国内。这种情况下的站点类型很多,一般紧急处理,建议暂停解析,更换DNS到国外平台。站点暂停运营。如果流量比较紧张的,可以在Gworg得到一些帮助。

http劫持

属于常见劫持的,是目前广泛被劫持域名的最直接的。攻击依赖于攻击者对您的会话cookie的了解,因此也称为cookie劫持或cookie侧面劫持。尽管可以劫持任何计算机会话,但是会话劫持最常应用于浏览器会话和Web应用程序。攻击者需要知道受害者的会话ID(会话密钥)。这可以通过窃取会话cookie或说服用户单击包含准备好的会话ID的恶意链接来获得。在这两种情况下,在服务器上对用户进行身份验证之后,攻击者都可以通过对自己的浏览器会话使用相同的会话ID来接管(劫持)会话。然后,将服务器欺骗,将攻击者的连接视为原始用户的有效会话。
解决办法:需要进入:Gworg,获得HTTPS证书进行协议加密保护,加固网络协议。

地区网络劫持、路由劫持

网络路由节点或者地区线路劫持,通常表现在部分地区,或者是某个线路,比如:移动、联通、电信等产生的劫持。
解决办法:Gworg获得骨干网络防护,根据地区增加主分发网络线路,缩短与切换分发网络。

注入劫持,攻击劫持

通常网站采取的是语言asp、php、js等常见网站语言建设。主要发生站网站使用的服务器不安全,采用了比较古老的服务器环境,场景上拥有的环境非常低,很容易被别人攻击,直接将代码注入到网站。
解决办法:根本上直接换服务器或者重做操作系统,增加服务器防护,网站系统也要进行维护,更新后台地址。最后检查网站被促改的源码,一般注入在JS或者html文件为主,可以在Gworg让技术人员查看一下具体的位置

本文共 1145 个字数,平均阅读时长 ≈ 3分钟
广告
0

海报

正在生成.....

评论 (0)

语录
取消
CC BY-NC-ND