×

什么是域名劫持?如何应对域名劫持?

分类:域名资讯 编辑: 浏览量:100
2022-05-13 17:51:27
据 Bleeping Computer 报道,白帽黑客及漏洞赏金猎人 Sam Curry 发推透露,法拉利官方网站的子域名“forms.ferrari.com”遭到劫持并托管了一个名为“Mint Your Ferrari”的 NFT 骗局,黑客诱使访问者购买 NFT 代币,并声称法拉利已经在以太坊网络上推出了一个“4458 马力的 NFT 系列”。
另据其他安全工程师进一步调查发现,攻击者利用了法拉利官网的 Adobe Exeprience Manager 漏洞入侵到子域并托管他们的加密骗局内容。据悉,黑客已经从受害者那里获得了约 800 美元的资金,但黑客地址也已经被 Etherscan 标记。
截至目前,法拉利被劫持的子域名已被删除并抛出HTTP 403错误代码。
1、什么是域名劫持?
网络域名劫持是指通过非法手段劫持域名解析服务器,取得网站域名的解析记录控制权,进而修改网站域名的解析结果,导致用户不能直接访问目标网站。
如此,在输入域名后,网页就会跳转到诸如其他指定网站。
2、域名劫持有什么危害?
域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;
另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
3、域名劫持有哪些技术?
有几种不同的劫持方法:
假扮域名注册人和域名注册商通信。
伪造域名注册人在注册商处的账户信息。
伪造域名注册人的域名转移请求。
直接进行一次域名转移请求。
修改域名的DNS记录
4、遇到域名劫持,我们该怎么办?
(1)暂停域名解析
当我们发现网站被劫持后,第一时间将域名解析服务暂停。我们可以进入域名解析服务器的后台,找到被攻击的域名,并将它删除,如果是通过服务商进行的域名解析活动,则可以联系注册管理机构或注册服务机构来暂停解析活动。
(2)更改服务器的设置
一旦域名被劫持,黑客会对网站和文件进行篡改。为了保护网站数据,我们可以通过服务器的事件管理器,我们可以找到被攻击者恶意篡改的日志文件,然后我们可以将服务器事件管理器设置更改为“可读”,让日志文件恢复,从而确保数据或文件的安全。值得注意的是,我们在设置时,还需要取消“可写”的权限,这样,可以避免文件在后期再次被篡改。
(3)举报不良页面
由于网站在被黑客攻击后的部分页面会变成不良页面,这些不良页面也会成为站点的死链,因此必须要处理才能提高网站的搜索。一旦出现这个情况,我们可以在搜索引擎上举报这些不良页面,搜索引擎就会帮助站点进行删除。
网站域名的安全问题值得关注,面对日益增多的网络安全事件,我们要加强网站安全防范意识,早点发现问题早点解决,避免自身财产受到损失。
https://www.xinnet.com/domain/domain.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading