如何保护自己域名不被劫持或转移?
如何保护自己域名不被劫持或转移?
1. 使用不与您的域名关联的电子邮件地址注册。
注册域名时,需要提供联系信息,包括电子邮件地址。此类信息会保存在域名的 WHOIS 记录中,而此项记录可能会被公众查看。如果您的域名被有权访问您注册服务机构帐户的人劫持,那么此人可能会修改 WHOIS 信息,删除您作为域名注册持有人的身份。如果您在 WHOIS 中使用不与您的域名关联的电子邮件地址,则在未经授权的帐户访问者修改该信息前,您可以向注册服务机构提供该电子邮件地址,证明您是该域名的注册持有人。
2. 创建唯一的强密码。
通过创建唯一的强密码保护您的域名,使其免遭网络罪犯的攻击。在线服务频繁受到影响,这会让罪犯获得用户名和密码,此人可能会使用您在其他帐户中提供的信息试图劫持您的域名。此外,密码等在线登录信息,绝不应向任何人提供,包括网站托管服务提供商或网站设计者,以及朋友和同事。
3. 询问有关多步身份验证的信息。
有些注册服务机构(也称为注册商)可为注册人提供在访问其帐户时实施多步身份验证的能力。这样可以在用户名和密码之外,通过要求提供唯一的验证码来访问在线帐户,增添一层保护。请查看您的注册协议条款,了解是否提供多步身份验证。
4. 经常检查与域名关联的电子邮件帐户。
无论提供哪种电子邮件地址,您都必须确保其是活跃帐户并定期检查。您需要使联系信息保持最新,以确保能够从注册服务机构收到 WHOIS 数据提醒政策 (WDRP) 通知、续约以及其他重要通知。这一点对于使用隐私或代理服务的人员来说尤其重要。如果您使用隐私服务,请考虑在 WHOIS 的注册人记录中留下自己的姓名。此信息可作为向注册服务机构证明您是域名的注册持有人的另一个证据。
为了了解如何防止域名劫持,首先让我们了解什么是域名劫持。
域名劫持是一种互联网攻击方式,即通过攻击域名解析服务器,或是伪造域名解析服务器的方法,将目标网站域名解析到错误地址,进而导致用户无法访问目标网站。域名劫持可能是一些黑客或竞争对手和一些垃圾网站恶意劫持。域名劫持随时可能发生,因此用户必须做好平时的域名劫持防范工作。
什么是域名(DNS)劫持?
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持 。
DNS劫持基本原理
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持 。
DNS污染是什么?
某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于某些目的防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也可以利用此方法进行屏蔽。
和某些流氓运营商利用DNS劫持域名发些小广告不同,DNS污染则让域名直接无法访问了,非得修改DNS服务器不可。
DNS劫持攻击的类型
本地DNS劫持攻击 - 在本地DNS劫持中,攻击者在用户系统上植入恶意软件并修改本地DNS设置,因此用户的系统现在使用由攻击者控制的DNS服务器。攻击者控制的DNS服务器将网站域请求转换为恶意站点的IP地址,从而将用户重定向到恶意站点。
路由器DNS劫持攻击 - 在此类攻击中,攻击者利用路由器中存在的固件漏洞来覆盖DNS设置,从而影响连接到该路由器的所有用户。攻击者还可以通过利用路由器的默认密码来接管路由器。
中间人(MiTM)DNS攻击- 在这种类型的DNS劫持中,攻击者执行中间人(MiTM)攻击以拦截用户和DNS服务器之间的通信并提供不同的目标IP地址,从而将用户重定向到恶意站点。
流氓DNS服务器- 在此攻击中,攻击者可以破解DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。
域名劫持对网站的影响是什么呢?
域名被劫持后,其网站可能会被解析到其他地址,使其网站用户无法正常访问网站,网站流量受损,严重的网站可能会被K。通过泛解析生成大量子域名,并指向其他地址(往往是恶意垃圾网站)。域名解析为恶意网络钓鱼网站,造成用户财产损失。
网站被劫持的常见表现形式
恶意植入广告
利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式窃取信息!
移动支付劫持
“伪装”成支付宝的“FakeAlipay”,在收到美团发来的订单信息后,生成了一个和支付宝一样的登陆界面,用户在输入帐号密码后,FakeAlipay 会把帐号密码以及订单信息发送到黑客的服务器上,黑客获得这些信息后可以在自己的 iOS 设备上完成支付,并把支付成功的 URL Scheme 信息发回给 FakeAlipay,FakeAlipay 再把支付成功的 URL Scheme 信息转发给美团。这样就完成了一次被劫持的支付。
钓鱼网站劫持
一般来说钓鱼网站也叫仿冒网站phishing 发音为“fishing”,通常喜欢模仿购物类网站, 通过DNS劫持将用户带入一个模仿站内,其URL和真实网站非常相似,仅有细微差别,不认真细看根本辨别不出来,当用户不慎进入陷阱并提交个人账户信息,那么,我就只能同情您了...
DNS劫持监控
针对网站域名解析结果劫持的事件频频发生,您的用户访问到的将不再是您的页面,严重影响您的网站访问体验,将给你的业务带来损失。使用DNS加速产品后,您将在劫持事件发生时第一时间接收到通知,从而及时处理,避免业务损失。
域名污染会对业务造成什么影响?
域名一旦被污染客户查询就没办法获取到正确的解析,这样会给不同类型的客户带来不同的问题。
一、客户靠保存的书签或者易记域名进入,一旦域名被污染会使这类客户无法打开网站,想更换域名又没办法告知客户域名更换,这样就会导致客户的大量流失。
二、客户流量主要是通过百度SEO引进的,一旦域名被污染的话会导致百度蜘蛛抓取不到正确的IP,那网站就有可能会被百度K掉。就算是一些百度权重为8的域名,也会在端时间内将权重掉光。但是被污染以后要将权重转移百度蜘蛛抓取不到正确的IP也没办法进行转移权重的。
三、一些域名使用在手机APP的调度上,这些域名不需要可以给客户访问,但是这些域名的解析关系到APP的访问,如果解析出现污染就会导致APP的无法访问。如果这时候更换被污染的域名的话有可能会导致APP的下架,重新上架需要审核并且不一定可以重新上架。这样就会导致APP的会有一段时间客户是无法访问或者下载的。