如果域名被劫持怎么辦?主要劫持的域名(網(wǎng)站)基本上都屬于營(yíng)業(yè)性(經(jīng)營(yíng)性)網(wǎng)站,就在今年一些很多知名的JD、Baidu、Q都被劫持,非常惱火的是,流量直接被轉(zhuǎn)移到國(guó)外。經(jīng)過(guò)分析域名劫持,網(wǎng)站劫持分為:DNS劫持、DNS污染、HTTP劫持、地區(qū)網(wǎng)絡(luò)劫持、路由劫持,注入劫持,攻擊劫持等形式。
第一種:DNS劫持
DNS劫持是一種惡意攻擊,其中,個(gè)人通過(guò)覆蓋計(jì)算機(jī)的傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP / IP)設(shè)置(通常通過(guò)修改服務(wù)器的設(shè)置)將查詢重定向到域名服務(wù)器。
解決辦法:更換品質(zhì)高的DNS,擁有地域化DNS分發(fā)與專線DNS純凈度高的。
第二種:DNS污染
其實(shí)屬于DNS劫持的一種,通常DNS位于國(guó)內(nèi),被污染地域也在國(guó)內(nèi)。這種情況下的站點(diǎn)類型很多,一般緊急處理,建議暫停解析,更換DNS到國(guó)外平臺(tái)。站點(diǎn)暫停運(yùn)營(yíng)。如果流量比較緊張的,可以在Gworg得到一些幫助。
第三種:http劫持
屬于常見(jiàn)劫持的,是目前廣泛被劫持域名的最直接的。攻擊依賴于攻擊者對(duì)您的會(huì)話cookie的了解,因此也稱為cookie劫持或cookie側(cè)面劫持。盡管可以劫持任何計(jì)算機(jī)會(huì)話,但是會(huì)話劫持最常應(yīng)用于瀏覽器會(huì)話和Web應(yīng)用程序。攻擊者需要知道受害者的會(huì)話ID(會(huì)話密鑰)。這可以通過(guò)竊取會(huì)話cookie或說(shuō)服用戶單擊包含準(zhǔn)備好的會(huì)話ID的惡意鏈接來(lái)獲得。在這兩種情況下,在服務(wù)器上對(duì)用戶進(jìn)行身份驗(yàn)證之后,攻擊者都可以通過(guò)對(duì)自己的瀏覽器會(huì)話使用相同的會(huì)話ID來(lái)接管(劫持)會(huì)話。然后,將服務(wù)器欺騙,將攻擊者的連接視為原始用戶的有效會(huì)話。
解決辦法:需要進(jìn)入:Gworg,獲得HTTPS證書(shū)進(jìn)行協(xié)議加密保護(hù),加固網(wǎng)絡(luò)協(xié)議。
第四種:地區(qū)網(wǎng)絡(luò)劫持、路由劫持
網(wǎng)絡(luò)路由節(jié)點(diǎn)或者地區(qū)線路劫持,通常表現(xiàn)在部分地區(qū),或者是某個(gè)線路,比如:移動(dòng)、聯(lián)通、電信等產(chǎn)生的劫持。
解決辦法:Gworg獲得骨干網(wǎng)絡(luò)防護(hù),根據(jù)地區(qū)增加主分發(fā)網(wǎng)絡(luò)線路,縮短與切換分發(fā)網(wǎng)絡(luò)。
第五種:注入劫持,攻擊劫持
通常網(wǎng)站采取的是語(yǔ)言asp、php、js等常見(jiàn)網(wǎng)站語(yǔ)言建設(shè)。主要發(fā)生站網(wǎng)站使用的服務(wù)器不安全,采用了比較古老的服務(wù)器環(huán)境,場(chǎng)景上擁有的環(huán)境非常低,很容易被別人攻擊,直接將代碼注入到網(wǎng)站。
解決辦法:根本上直接換服務(wù)器或者重做操作系統(tǒng),增加服務(wù)器防護(hù),網(wǎng)站系統(tǒng)也要進(jìn)行維護(hù),更新后臺(tái)地址。最后檢查網(wǎng)站被促改的源碼,一般注入在JS或者h(yuǎn)tml文件為主,可以在Gworg讓技術(shù)人員查看一下具體的位置。