遇到域名劫持该怎么办

乐多 问答 2022-05-19 06:37:15 阅读(...)

当发现网站被劫持后,第一时间将域名解析服务暂停,为了保护网站数据,可以通过服务器的事件管理器,将服务器事件管理器设置更改为可读,让日志文件恢复,从而确保数据或文件的安全,可以在搜索引擎上举报这些不良页面,搜索引擎就会帮助站点进行删除。

各位站长朋友们应该都了解,域名被劫持无论是对于用户还是网站而言,都是危害非常大的。对于访问网站的用户而言,点击进入假冒网站当中,非常影响上网体验,无法正常地浏览或者是获取自己所需要的信息;部分被恶意劫持的网站,还会诱骗用户到网站进行信息的登录,造成隐私数据泄露。对于网站而言,域名被劫持还会对网站的文件以及权重造成不良影响。

DNS hijack 域名劫持

什么是域名劫持

域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的 IP 地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。

大家都知道目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。

但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名称、域名均与实际相符,打开这个网站时,前 12 秒时间,是打开网站域名时的解析,没有异常,但再过 1 秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的 ip 地址没有任何异常是完全正确的。

遇到域名劫持该怎么办

1.暂停域名解析

当我们发现网站被劫持后,第一时间将域名解析服务暂停。我们可以进入域名解析服务器的后台,找到被攻击的域名,并将它删除,如果是通过服务商进行的域名解析活动,则可以联系注册管理机构或注册服务机构来暂停解析活动。

2.更改服务器的设置

一旦域名被劫持,黑客会对网站和文件进行篡改。为了保护网站数据,我们可以通过服务器的事件管理器,我们可以找到被攻击者恶意篡改的日志文件,然后我们可以将服务器事件管理器设置更改为“可读”,让日志文件恢复,从而确保数据或文件的安全。值得注意的是,我们在设置时,还需要取消“可写”的权限,这样,可以避免文件在后期再次被篡改。

3.举报不良页面

由于网站在被黑客攻击后的部分页面会变成不良页面,这些不良页面也会成为站点的死链,因此必须要处理才能提高网站的搜索。一旦出现这个情况,我们可以在搜索引擎上举报这些不良页面,搜索引擎就会帮助站点进行删除。

如何避免域名被劫持的危险

  1. 立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换。
  2. 删除不属于你的 DNS 解析,恢复 DNS 设置。关闭域名的泛解析,进入域名管理后台就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。
  3. 如果使用的是第三方 DNS 服务,应立即修改第三方 DNS 服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒
  4. 看网站整体代码是否被篡改。这是解决域名劫持问题之后对自己的网站进行全面排查,从而做到完美的清除垃圾页面,保证网站的安全性。
  5. 收集全部被非法添加的页面并设置 404,使用百度站长平台工具提交死链。因为那些网站的死链就是我们的垃圾页面,所以我们要把这些死链都解决。我们在页面举报内容处写上网站被恶意攻击就可以了。
  6. 如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定有能力的网站可自建 DNS 服务自主运营。

网站域名的安全问题值得关注,面对日益增多的网络安全事件,我们要加强网站安全防范意识,早点发现问题早点解决,避免自身财产受到损失。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • DNS hijack 域名劫持

    什么是域名劫持

    域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。
  • DNS hijacking 劫持

    DNS劫持是什么

    DNS劫持一般指域名劫持。互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。
  • 安全 Security

    如何解决流量劫持

    流量劫持可以通过给使用的域名服务器安装SSL证书,使用HTTPS协议来解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。
  • WordPress on PC

    WordPress声称即使免费,苹果仍希望获得30%的App Store利润

    一位创办的 WordPress 开发人员指责 Apple 推迟了该应用程序在 App Store 中的更新和错误修复,直到 WordPress 同意将其购买的域名中的 30%转让给 Apple。
  • 黑客是什么

    黑客是什么

    黑客皆源自英文hacker,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽实际就是cracker。
  • 拒绝服务攻击是什么

    拒绝服务攻击是什么

    拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。