域名劫持是什么？域名劫持原理及实现

域名劫持听起来挺可怕的，但是实际上针对一些小网站，黑客们根本就不屑于攻击哦，不过我们还是应该多懂一些这方面的知识，以防万一。

今天，错误博客（ cuowu.com ）带来的是《域名劫持是什么？域名劫持原理及实现》。希望对大家有所帮助。

一、域名劫持是什么

域名劫持是互联网bai攻击的一种方式，通过攻击域名解du析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。

二、挟持历史事件

不要觉得域名劫持只发生在某些小网站上，就连百度也被劫持过哦。

2010年1月12日上午7点钟开始，中国最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

2012年10月24日。社会化分享网站Diigo域名被盗，导致500万用户无法使用网站。

域名盗窃，也叫做域名劫持，不是新技术。早在2005年，SSAC报告就指出了多起域名劫持事件。域名劫持被定义为：从域名持有者获得非法域名的控制权

三、域名劫持原理

在黑客领域，域名挟持更多是用来挟持流量用的，不少大公司也被挟持过。

1、假扮域名注册人和域名注册商通信

这类域名盗窃包括使用伪造的传真，邮件等来修改域名注册信息，有时候，受害者公司的标识之类的也会用上。增加可信度。

当时一名域名劫持者使得注册服务提供商相信了他的身份，然后修改了该公司的域名管理员邮件信息。然后攻击者使用管理员邮件提交了密码重设请求。最后。攻击者登录域名服务商。修改密码。更改DNS记录,然后指向自己的服务器。

2、是伪造域名注册人在注册商处的账户信息

攻击者伪造域名注册人的邮件和注册商联系。然后卖掉域名或者是让买家相信自己就是域名管理员。然后可以获利。

3、是伪造域名注册人的域名转移请求

这类攻击通常是攻击者提交一个伪造的域名转让请求，来控制域名信息。

4、是直接进行一次域名转移请求

这类攻击有可能改dns，也有可能不改，如果不改的话。是很隐蔽的。但最终盗窃者的目的就是卖掉域名。

两个域名是由美国一家公司通过godaddy注册管理的。结果某一天，一个盗窃者使用该公司管理员的帐号密码登录到域名管理商，执行了转移请求。注意。他没有更改dns记录。域名在转移期间。一切服务都没有受到影响。

5、是修改域名的DNS记录

未经授权的DNS配置更改导致DNS欺骗攻击。（也称作DNS缓存投毒攻击）。这里。数据被存入域名服务器的缓存数据库里，域名会被解析成一个错误的ip，或是解析到另一个ip，典型的一次攻击是1997年EugeneKashpureff黑阔通过该方法重定向了InterNIC网站。

四、域名劫持预防措施

域名劫持一方面可能影响用户的上网体验，用户被引到假冒的网站进而无法正常浏览网页，而用户量较大的网站域名被劫持后恶劣影响会不断扩大；另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。预防措施如下：

1．在不同的网络上运行分离的域名服务器来取得冗余性。

2．将外部和内部域名服务器分开（物理上分开或运行BINDViews）并使用转发器（forwarders）。外部域名服务器应当接受来自几乎任何地址的查询，但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能（从根服务器开始向下定位DNS记录的过程）。这可以限制哪些DNS服务器与Internet联系。

3．可能时，限制动态DNS更新。

4．将区域传送仅限制在授权的设备上。

5．利用事务签名对区域传送和区域更新进行数字签名。

6．隐藏运行在服务器上的BIND版本。

7．删除运行在DNS服务器上的不必要服务，如FTP、telnet和HTTP。

8．在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。

做网站的时候，请大家一定要注意帐号等信息的安全，做好保护措施，及网站数据备份。

以上就是错误博客（ cuowu.com ）带来的是《域名劫持是什么？域名劫持原理及实现》。感谢您的观看。