作者:佚名
更新时间:2021-03-15
浏览次数:
域名劫持 有菜鸟可能不知道域名劫持是哪些,小风简单介绍下。 域名挟持是互联网攻击的一种形式,通过功击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方式,把目标网站域名解析到错误的地址进而实现用户难以访问目标网站的目的。 有的人觉得劫持域名就是更改DNS而已,实际上还有其他方式,就连百度也被绑架过。 挟持历史风波 2010年1月12日上午7点钟开始,中国最大英文搜索引擎“百度”遭到黑客攻击,长时间未能正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及湖南、福建、江苏、吉林、浙江、北京、广东等国外绝大部分省市。 2012年10月24日。社会化分享网站Diigo域名失窃,导致500万用户难以使用网站。 域名抢劫,也称作域名挟持,不是新技术。早在2005年,SSAC报告就强调了多起域名挟持风波。域名挟持被定义为:从域名持有者获得非法域名的控制权 本文介绍了域名劫持的几种技术 有几种不同的绑架方式传奇网站劫持原理,1冒充域名注册人和域名注册商通信.2是伪造域名注册人在注册商处的帐户信息,3.是伪造域名注册人的域名转移恳求。4.是直接进行一次域名转移恳求。5是更改域名的DNS记录 1.假扮域名注册人和域名注册商通信 这类域名抢劫包括使用伪造的传真,邮件等来更改域名注册信息传奇网站劫持原理,有时候,受害者公司的标示之类的也会用上。增加可信度。 被抢劫就是一次典型的事例。当时一名域名劫持者促使注册服务提供商相信了他的身分,然后更改了该公司的域名管理员电邮信息。然后攻击者使用管理员电邮递交了密码重设恳求。最后。攻击者登陆域名服务商。修改密码。更改DNS记录,然后指向自己的服务器。 2.是伪造域名注册人在注册商处的帐户信息 攻击者伪造域名注册人的短信和注册商联系。然后卖掉域名或则是使卖家相信自己就是域名管理员。然后可以获利 3.是伪造域名注册人的域名转移恳求。 这类功击一般是攻击者递交一个伪造的域名出售恳求,来控制域名信息。 在2001年,攻击者向服务商递交了一封信。谎称原注册人早已被公司开除,须将域名转移给自己,结果他成功地控制了域名。最后被判了6500万美元罚金。 4. 是直接进行一次域名转移恳求 这类功击有可能改dns,也有可能不改,如果不改的话。是太隐蔽的。但最终盗窃者的目的就是卖掉域名,当时 和 两个域名是由德国一家公司通过godaddy注册管理的。结果某三天,一个盗窃者使用该公司管理员的账号密码登入到域名管理商,执行了转移恳求。注意。他没有修改dns记录。域名在转移期间。一切服务都没有遭到影响。 5.是更改域名的DNS记录 未经授权的DNS配置修改造成DNS欺骗功击。(也叫做DNS缓存投毒攻击)。这里。数据被存入域名服务器的缓存数据库里,域名会被解析成一个错误的ip,或是解析到另一个ip域名挟持有新手可能不知道域名劫持的几种技术,典型的一次功击是1997年Eugene Kashpureff黑阔通过该方式重定向了InterNIC网站。 在黑客领域,域名劫持更多是拿来劫持流量用的,不少大公司也被劫持过。 后来忍无可忍的八家互联网公司(今日头条、美团大众点评网、360、腾讯、微博、小米科技)共同发表联合申明:呼吁有关运营商严格严打流量绑架问题,重视互联网公司被流量绑架可能造成的严重后果。 |
