如果域名被劫持怎么辦？主要劫持的域名(網(wǎng)站)基本上都屬于營(yíng)業(yè)性(經(jīng)營(yíng)性)網(wǎng)站，就在今年一些很多知名的JD、Baidu、Q都被劫持，非常惱火的是，流量直接被轉(zhuǎn)移到國(guó)外。經(jīng)過(guò)分析域名劫持，網(wǎng)站劫持分為：DNS劫持、DNS污染、HTTP劫持、地區(qū)網(wǎng)絡(luò)劫持、路由劫持，注入劫持，攻擊劫持等形式。

第一種：DNS劫持

DNS劫持是一種惡意攻擊，其中，個(gè)人通過(guò)覆蓋計(jì)算機(jī)的傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP / IP)設(shè)置(通常通過(guò)修改服務(wù)器的設(shè)置)將查詢重定向到域名服務(wù)器。

解決辦法：更換品質(zhì)高的DNS，擁有地域化DNS分發(fā)與專線DNS純凈度高的。

第二種：DNS污染

其實(shí)屬于DNS劫持的一種，通常DNS位于國(guó)內(nèi)，被污染地域也在國(guó)內(nèi)。這種情況下的站點(diǎn)類型很多，一般緊急處理，建議暫停解析，更換DNS到國(guó)外平臺(tái)。站點(diǎn)暫停運(yùn)營(yíng)。如果流量比較緊張的，可以在Gworg得到一些幫助。

第三種：http劫持

屬于常見(jiàn)劫持的，是目前廣泛被劫持域名的最直接的。攻擊依賴于攻擊者對(duì)您的會(huì)話cookie的了解，因此也稱為cookie劫持或cookie側(cè)面劫持。盡管可以劫持任何計(jì)算機(jī)會(huì)話，但是會(huì)話劫持最常應(yīng)用于瀏覽器會(huì)話和Web應(yīng)用程序。攻擊者需要知道受害者的會(huì)話ID(會(huì)話密鑰)。這可以通過(guò)竊取會(huì)話cookie或說(shuō)服用戶單擊包含準(zhǔn)備好的會(huì)話ID的惡意鏈接來(lái)獲得。在這兩種情況下，在服務(wù)器上對(duì)用戶進(jìn)行身份驗(yàn)證之后，攻擊者都可以通過(guò)對(duì)自己的瀏覽器會(huì)話使用相同的會(huì)話ID來(lái)接管(劫持)會(huì)話。然后，將服務(wù)器欺騙，將攻擊者的連接視為原始用戶的有效會(huì)話。

解決辦法：需要進(jìn)入：Gworg，獲得HTTPS證書(shū)進(jìn)行協(xié)議加密保護(hù)，加固網(wǎng)絡(luò)協(xié)議。

第四種：地區(qū)網(wǎng)絡(luò)劫持、路由劫持

網(wǎng)絡(luò)路由節(jié)點(diǎn)或者地區(qū)線路劫持，通常表現(xiàn)在部分地區(qū)，或者是某個(gè)線路，比如：移動(dòng)、聯(lián)通、電信等產(chǎn)生的劫持。

解決辦法：Gworg獲得骨干網(wǎng)絡(luò)防護(hù)，根據(jù)地區(qū)增加主分發(fā)網(wǎng)絡(luò)線路，縮短與切換分發(fā)網(wǎng)絡(luò)。

第五種：注入劫持，攻擊劫持

通常網(wǎng)站采取的是語(yǔ)言asp、php、js等常見(jiàn)網(wǎng)站語(yǔ)言建設(shè)。主要發(fā)生站網(wǎng)站使用的服務(wù)器不安全，采用了比較古老的服務(wù)器環(huán)境，場(chǎng)景上擁有的環(huán)境非常低，很容易被別人攻擊，直接將代碼注入到網(wǎng)站。

解決辦法：根本上直接換服務(wù)器或者重做操作系統(tǒng)，增加服務(wù)器防護(hù)，網(wǎng)站系統(tǒng)也要進(jìn)行維護(hù)，更新后臺(tái)地址。最后檢查網(wǎng)站被促改的源碼，一般注入在JS或者h(yuǎn)tml文件為主，可以在Gworg讓技術(shù)人員查看一下具體的位置。