域名被劫持的類型和解決方法有哪些？

時間：2023-02-02 22:32:01 | 來源：建站知識

時間：2023-02-02 22:32:01 來源：建站知識

如果域名被劫持怎么辦？主要劫持的域名（網(wǎng)站）基本上屬于商業(yè)（商業(yè)）網(wǎng)站。今年，許多著名的JD、百度和Q都被劫持了。惱火的是，流量直接轉(zhuǎn)移到國外。經(jīng)過域名劫持分析，網(wǎng)站劫持分為：DNS劫持、DNS污染、HTTP劫持、區(qū)域網(wǎng)絡(luò)劫持、路由劫持、注入劫持、攻擊劫持等。




第一：DNS劫持。




DNS劫持是一種惡意攻擊，其中個人通過覆蓋計算機傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)設(shè)置(通常通過修改服務(wù)器設(shè)置)將查詢重定向到域名服務(wù)器。




解決方案：更換高質(zhì)量的DNS，具有高純度的區(qū)域DNS分發(fā)和專線DNS。










二是DNS污染。




事實上，它屬于DNS劫持的一種。通常，DNS位于中國，污染地區(qū)也在中國。在這種情況下，有許多類型的網(wǎng)站。一般來說，應(yīng)急處理。建議暫停分析，將DNS更換為國外平臺。網(wǎng)站暫停運行。如果交通緊張，你可以在Gworg得到一些幫助。




三是http劫持。




屬于常見劫持，是目前廣泛劫持域名最直接的。攻擊取決于攻擊者對你的會話cookie的理解，所以也叫cookie劫持或者cookie側(cè)面劫持。雖然可以劫持任何計算機會話，但會話劫持最常用于瀏覽器會話和Web應(yīng)用。攻擊者需要知道受害者的會話ID(會話密鑰)。這可以通過竊取會話cookie或說服用戶單擊包含準(zhǔn)備好的會話ID的惡意鏈接來獲得。在這兩種情況下，在服務(wù)器上驗證用戶身份后，攻擊者可以使用相同的會話ID接管(劫持)會話。然后，服務(wù)器被欺騙，攻擊者的連接被視為原始用戶的有效會話。




解決方案：需要進(jìn)入：Gworg，獲得HTTPS證書加密保護(hù)協(xié)議，加強網(wǎng)絡(luò)協(xié)議。




四是區(qū)域網(wǎng)絡(luò)劫持，路由劫持。




網(wǎng)絡(luò)路由節(jié)點或區(qū)域線路劫持通常表現(xiàn)在某些區(qū)域，或某些線路，如移動、聯(lián)通、電信等。




解決方案：Gworg獲得骨干網(wǎng)絡(luò)保護(hù)，根據(jù)區(qū)域增加主分發(fā)網(wǎng)絡(luò)線路，縮短和切換分發(fā)網(wǎng)絡(luò)。




注入劫持，攻擊劫持。




通常網(wǎng)站采用語言asp、php、js等常見的網(wǎng)站語言建設(shè)。主要原因是網(wǎng)站使用的服務(wù)器不安全，采用了相對古老的服務(wù)器環(huán)境。場景中的環(huán)境很低，很容易被別人攻擊。代碼直接注入網(wǎng)站。




解決方案：直接更換服務(wù)器或重做操作系統(tǒng)，增加服務(wù)器保護(hù)，維護(hù)網(wǎng)站系統(tǒng)，更新背景地址。最后，檢查網(wǎng)站的源代碼，通常注入JS或html文件，讓技術(shù)人員在Gworg中查看具體位置。