中立但有态度
不炒作不忽悠

域名劫持事件高发,教你九招降低被劫持风险

作为一枚混迹在经纪部门里的小编,总能在第一时间听到许多关于域名的话题。而在最近的这段的时间里,常常会听到XX域名被污染、XX域名被劫持、XX域名被墙等关键字。我们就来聊聊什么是域名劫持,又该如何降低域名被劫持风险。

首先,什么是域名劫持。

域名(网站)被劫持,是指打开一个网址的时候,出现一个不属于网站范畴的广告,或者是跳转到某个不属于本站范畴的页面。一般来讲分为DNS劫持和HTTP劫持两种方式。

DNS劫持:就是让你在访问过程中无法进入正确的网站。就像你打车要去机场,他给你送到火车站,你气不气?

HTTP劫持:就是访问结果不变,但在网站上给你塞一堆堆广告。就像你打车要去机场,而在去机场这一路上,都有人给你递小卡片,你烦不烦?

如果只是给你带来精神上的困扰也就算了,最怕的是一些更可怕的“支付劫持”,直接导致用户金钱损失,网站信誉受损资金流失,这就完全处于刑法范围内了。

那么,为什么网站会被劫持?

这样的情况,大多出现在http网站,因为http属于不安全的明文传输协议,网站很容易就被破坏,用户的数据信息也容易被窃取,有的黑客还更改网站数据,会给网站管理员和用户造成严重损失!所以,未来信息安全的趋势是https,建议尽快申请SSL证书,将http网站升级为https,增强网站的安全性!

网站被劫持了怎么办?

1、立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换。
2、删除不属于你的DNS解析,恢复DNS设置。关闭域名的泛解析,进入域名管理后台就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。
3、如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒
4、看网站整体代码是否被篡改。这是解决域名劫持问题之后对自己的网站进行全面排查,从而做到完美的清除垃圾页面,保证网站的安全性。
5、收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链。因为那些网站的死链就是我们的垃圾页面,所以我们要把这些死链都解决。我们在页面举报内容处写上网站被恶意攻击就可以了。
6、如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务自主运营。

九招,教你如果有效降低DNS被劫持的风险。

1、为域名注册商和注册用户邮箱设置复杂密码且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。
2、将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差。
3、定期检查域名帐户信息、域名whois信息,査看事件管理器,清理Web网点中存在的可疑文件。每天site网站检查是否有预期外网页。详细检查网站索引和外链信息有异常一定要检查清楚。
4、加强网站的防SQL注入功能,SQL注入是利用SQL语句的特点向数据库写内容,从而获取到权限的方法。
5、配置Web站点文件夹及文件操作权限。Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。
6、利用事务签名对区域传送和区域更新进行数字签名。
7、删除运行在DNS服务器上的不必要服务,如FTP。
8、在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
9、升级DNS加速套餐,提高检测频率,在第一时间发现劫持警告,及时进行维护,避免损失进一步扩大。

Smilie Vote is loading.

转载请注明来源:米米地域名 » 域名劫持事件高发,教你九招降低被劫持风险

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

中立但有态度 不炒作 不忽悠

联系我们爆料投稿